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^ WORD PERFECT fi 


n programma di Word Processing 
tra i più completi, potenti ed 
intuitivi. 


RECENSIONE 


ISSN llET-EETb 
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Corel WordPerfect 

Un facile e potente WordProcessor, 
pensi che Linux sia sprovvisto di s 
produttività. Ed è solo Vinizio... 


^ INTERNET 


non SI 




Dai collegamento alla navigazione, 
dalla configurazione della posta 
elettronica ai newsgroup: tutto 
l'indispensabile perchè internet sia 
davvero facile. 


docuhentazione 

Una enorme raccolta di how-to, 


mini-howto. manuali per l'utente e 
lo sviluppatore. Una miniera di 
informazioni. 


MASTERIZZAZIONE 


HACKERS-NANIA 


Difendiamoci con i firewall 

I firewall sono lo strumento di sicurezza più utilizzato 
in assoluto. Cerchiamo di capire cosa sono, come si 
installano e come si configurano. 


Tutta una serie di programmi, 
grafici e non, per masterizzare 
senza difficoltà anche da Linux. 

SVILUPPO 

Compilatore C/C+ + . Pascal, JDK, 
Database. PHP, Security, 
Programmazione sotto Gnome 


CONFIGURAZIONE 


ED ANCORA., 


^ INSECURITY NEWS 


Notizie di 


INTERNET facile 

Configurare l'accesso ad internet può presentare 
qualche difficoltà. Una guida per i nuovi utenti. 


A INSTALLAZIONE 

Questa volta si parla di FrteBSD. 


PROGRAMMAZIONE 


LINUX A SCUOLA 


: cosa sono, come si usano, 
a cosa servono... 


LINUX C/C+-i‘ 

Continuiamo con le shell 


grafiche e non disponibili 
per il : rimarrete stupiti. 


A LATEX 

Continuiamo il corso di 


LsI.ei:C.LLL:zi: LiLi Lifcideitc 

Continua lo sviluppo del software per la 
realizzazione di Quiz. Un progetto client-server 
su piattaforma mista Linux/Windows. 


per comporre testi scientifici 
facilmente. 


A -ED ALTRO ANCORAI 

- il futuro dell'html - 


Sito Web del mese. 
Un salto in libreria... 
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S embrava fatta. Per mesi abbiamo immaginato 
come doveva essere la rivista. Per mesi 
abbiamo provato a intuire quale fossero le 
migliori rubriche, quelle più essenziali ma allo 
stesso tempo accattivanti e in grado di 
rispecchiare appieno il gusto di un pubblico che 
decisamente ha molte caratteristiche ma, in primis 
j (pensiamo), quella di non accontentarsi delle solite trite e 
i ritrite "telenovele informatiche”. Un pubblico che non 
i giudica la bontà di un giornale dal numero di pagine ma dal 
i numero di pagine leggibili. Per mesi siamo stati consci del 
i fatto che non si possa basare un mensile di informatica 
j esclusivamente sui confronti tra le proprietà tecniche, 
i economiche se non addirittura “terapeutiche” di un 
j processore o di una stampante. Era stata un'impresa 
! impegnativa ma, dopo centinaia di mega salvati, cancellati 
i nel tentativo di raggiungere l'ottimo (o quello che noi 
riteniamo tale) sembrava che tutto finalmente giungesse al 
termine. Le scelte di impaginazione, quelle dei font e dei 
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colori, i tagli e le aggiunte ai vari articoli. Tutto pareva 
essere "settato” nella maniera migliore. Sembrava davvero 
fatta. Eppure ad un certo punto (cioè oggi, 4 ottobre, ai 
ritorno dall'ultimo giorno di Smau) mi sono accorto che il 
peggio doveva ancora venire. 

Già. L'editoriale. In anni di lettura di riviste specializzate, 
infatti, non avevo mai lesinato in due cose: i decimi di 
miopia (ovviamente persi) e le critiche nei confronti di 
coloro che redigevano editoriaJi. Questo è troppo bamale, 
quest'aJtro è superato, quest'ultimo scritto da uno che si 
chiede dove acquistare le schede perforate, perchè non 
riesce a trovarle più nello store sotto casa. 

Già. Il fatto è che ho sempre pensato che in un Editoriale 
vi sia un concentrato del meglio della ''filosofia esistenziale" 
che dovrà caratterizzare il giornale per cui mi sono sempre 
aspettato un pezzo da antologia moderna, un sunto di 
capacità tecniche e letterarie. 

Già. E adesso? Mantengo uno stile asciutto e tecnico 
oppure scrivo a “cuore aperto” per esprimere le mie gioie, 
le mie paure e le mie aspettative? 

Già. Il problema vero è che non mi ero mai reso conto 
perfettamente di come fosse difficile riuscire a soddisfare 
in alcune righe i tanti "perchè” che potenzialmente 
possono affollare la Ram di chi ha deciso di comprarti il 
primo numero. 

Il lettore, infatti, ti offre, con quel gesto, una buona dose 
di credito, una sorta di cambiale in bianco... ma con una 
precisa scadenza (una specie di trial cartaceo). Sei tu 
che devi rispondere via via ai vari perchè egli debba 
tornare nuovamente a darti fiducia in quella selva di 
proposte che si ritrova nell'oscuro gabbiotto dell' 
edicolante dove, spesso, le cose più illuminate sono tali 
per mancanza di luce propria. 

Ecco, è questo che dovrebbe riuscire a fare un Editoriale: 
dare delle risposte. Ma i perchè sono davvero tanti e le 
risposte ancor di più. Soprattutto in un mondo in cui molto, 
se non tutto, deve ancora essere scoperto. Per questi motivi 
posso fare unicamente una cosa: darvi appuntamento al 
mese prossimo. L'Editoriale del numero 1 termina così, con 
un rimando... Altro non aggiungo, se non i doverosi 
ringraziamenti a Suse e RedHat, che hanno distribuito ai 
relativi stamd le copie omaggio e a tutti gli altri che hanno 
contribuito alla diffusione del numero 0. 
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Il software sul CD 


Presenteremo qui il software incluso nel 
CD-ROM allegato, con brevi note per 
descrivere cos'è e com si installa. 


lettore di CD-ROM, mentre /mnt/cdrom 
è la directory che funge da mountpoint 
per il filesystem. 

Acrobat Reader 


Innanzitutto, per accedere al CD-ROM è 
necessario che quest'ultimo sia monta¬ 
to, cosicché il suo contenuto possa esse¬ 
re acceduto da Linux. 

Per montare il CD-ROM è necessario 
procedere come segue, da utente root: 

mount /dev/cdrom /mnt/cdrom 

Dove /dev/cdrom è un link simbolico al 
device attraverso il quale si accede al 


Per scompattare e installare il noto pro¬ 
gramma di Adobe per la visualizzazione 
di file in formato PostScript e PDF 
(Portable Document Format), seguire le 
seguenti istruzioni; in una directory 
scompattare il pacchetto presente sul 
CD-ROM con il comando tar: 

tar xvfz /mnt/cdrom/pspdf/ 

linux-ar-4 0.tar.gz 



In questo modo verrà creata la sottodi¬ 
rectory ILINXR.instali entro la quale 
sarà presente il file INSTALI da eseguire 
per procedere all'installaizione vera e 
propria, 

durante la quale! verrà chiesto in quale 
directory intendiamo installare il pro¬ 
gramma: suggeriamo/opt/Acroread4. , 
Per lanciare il Acrobat Reader 4, sarà in 
seguito sufficiente eseguire il program¬ 
ma: 


/opt/Acroread4/bin/acroread 

The Gimp 

Il famoso programma di fotoritocco e 
disegno. 

Per installarlo è possìbile utilizzare i 
binari in formato RPM, per la distribuzio¬ 
ne RedHat, 0 DEB, per la distribuzione 
debian, o compilarsi in prorpio l'esegui¬ 
bile, procedura che può' essere effettua¬ 
ta su qualsiasi distribuzione. 

In quest'ultimo caso, procedere come 
segue: 

tar xvfz /mnt/cdrom/graphics/ 

glmp-1.1.9.tar.gz 


Per scompattare i sorgenti. Per compila¬ 
re il tutto e installarlo ì comandi neces¬ 
sari sono i seguenti: 


cd ./gimp-1.1. 
./configure 
make 

make instali 


The Gimp è un programma 
grafico che, a benché sia 
completamente libero come 
licenza d'uso, non ha niente 
da invidiare a prodotti com¬ 
merciali più conosciuti. 

Il Kernel 

Per installare il kernel 
2.2.12, l'ultima versione 
stabile al momento della 
creazione del CD-ROM, si 
consiglia di procedere come 
segue. 
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Innanzitutto è bene creare 

una directory chiamata linux-2.2.12 

all'interno di /usr/src: 
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mkdir /usr/src/linux-2.2.12 


In seguito creare un link a taie directory, 
chiamato iinux sempre ali'interno di 
/usr/src: 

In -s /usr/src/linux-2.2.12 
/usr/src/linux 


Entrare in /usr/src/ e scompattare li 
pacchetto contenente i sorgenti dei 
nuovo kernel: 

cd /usr/src 

tar xvfz /mnt/cdrom/kernel/ 

linux-2.2.12.tar.gz 


A questo punto in /usr/src/iinux ci tro¬ 
veremo i sorgenti deli'ultimo kernel. Per 
procedere alla compilazione dello stesso 
sarà dunque necessario avviare la confi¬ 
gurazione. Fare riferimento al Kernel- 
HOWTO per maggiori dettagli. 



XCDroast 


L'utile programma XCDroast per la 
masterizzazione di CD tramite l'interfac¬ 
cia grafica, si installa scompattando II 
pacchetto presente sul CD-ROM e com¬ 
pilandone i sorgenti: 

tar xvfz /mnt/cdrom/cdinastering/ 

xcdroast-0.96e.tar.gz 

Una volta scompattato entrare nella 
directory xcdroast-0.96e.tar.gz e compi¬ 


lare con e soliti comandi: 

cd ./xcdroast-0.96e 

./configure 

make 

make instali 

XCDroast è un frontend per cdrecord, 
l'interfaccia grafica cioè per un program¬ 
ma a linea di comando già esistente. 
Necessita perciò che cdrecord sia instal¬ 
lato sul sistema. 


Gcombust/Gtoaster 


Gcombust e Gtoaster sono altri frontend 
per cdrecord, scritto appositamente per 
funzionare all'interno di GNOME. Il loro 
stato di sviluppo è un po' arretrato 
rispetto a XCDroast, ma vale sicuramen¬ 
te la pena provarli. 

Per installarli, se si sta usando su una 
RedHat è consigliato comunque appog¬ 
giarsi ai binari precompilati contenuti nei 
pacchetti RPM. 

Altrimenti procedere come indicato di 
seguito 

tar xvfz /mnt/cdrom/cdmastering/ 

gcombust-0.1.22.tar.gz 
cd gcombust-0.1.22 
./configure 
make 

make instali 

Allo stesso modo per Gtoaster, con il file 
che si chiama GTOASTER.TGZ 

Netscape 

Communicator M-t>l 


Il famoso browser della Netscape, è pre¬ 
sente nella sua ultima versione di 
Communicator sul CD-ROM. 
Communicator include, oltre al browser 
per navigare in Internet, anche un Client 
di posta elettronica, un lettore per i 
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newsgroup, un editor visuale per pagine 
web. 

Per l'installazione e' necessario scom¬ 
pattare il pacchetto contenente i binari 
del programma e procedere successiva¬ 
mente airinstallazione vera e propria: 

tar xvfz /mnt/cdrom/internet/ 

browser/communicator- 
v461-export.x86-unknown- 
linuxglibc2.0.tar.gz 

cd ./communicator-v461.x86- 

unknown-linux2.0 

./ns-install 

L'ultimo comando eseguito lancia lo 
script di installazione che si occuperà di 
creare le directory giuste e scompattare 
ulteriormente i vari file. 

Cnu C Compiler 

Sul CD-ROM è presente una directory 
contenente tutti i componenti del compi¬ 
latore C della GNU, con i vari tool di 
cooredo (compilatori C-I-+, fortran, Java 
e Objective C, le binutils, autoconf, 
eccetera). 

Per installare i pacchetti è necessario 


procedere sistematicamente su ognuno 
di essi scompattandoii in una directory, 
compilandone i sorgenti e installando. 

Ad esempio, per ii pacchetto gcc-2.95.1: 

tar xvfz /mnt/cdrom/develop/ 

gcc/gcc-2.95.1.tar. gz 


cd gcc-2.95.1 
./configure 
make 

make instali 

E' comunque consigiiato, prima di proce¬ 
dere alla compilazione con il comando 
make, leggere attentamente i vari file di 
documentazione presenti neila sottodi¬ 
rectory, al fine di stabiiire con certezza 
quaii opzioni di compilazione ci sono 
necessarie. 

Gnome 


E' presente sui CD-ROM una directory 
contenente i sorgenti del sistema base 
GNOME. 

Per procedere aila compiiazione e instal¬ 
lazione è necessario procedere come 
spiegato per il compilatore GNU C com¬ 
piler. 

Esempio; 

tar xvfz /mnt/cdrom/gnome/ 

gnome-libs-1.0.17.tar.gz 
cd gnome-libs-1.0.17 
./configure 
make 

make instali 
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^ ReactOS 


Un nuovo sistema operativo 
opensource compatibile con i 
drivers e applicazioni 
WindowsNT. 


^ Total Impact 


^ Caldera 


Rilasciata la versione 2.3 di 
OpenLinux, la prestigiosa 
distribuzione Linux rivolta 
alle aziende. 


^ ISI&Mitsubishi 

Un accordo per lo sviluppo di 
un nuovo sistema operativo 
per palm-top: concorrenza 
annunciata per WIndowsCE? 


9 M 


Un nuovo progetto di 
standardizzazione di OpenGL 
per Linux, cercando la 
compatibilità con Mesa. 
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Sistema Multiprocessore (da 5 
a 13 CPU) sfruttando 
motherboard OpenPlatform di 
IBM. 


^ Progetto FreeVMS 

Una versione di VMS 
completamente free, che 
potrà girare anche su 
piattaforme x86. 

^ Lutto nel mondo Unix 

W. Richard Stevens, autore 
di molti libri di informatica 
e programmazione, è 
deceduto. 


ReactOS: un kernel 
open source 
compatibile con 
Windows NT 


I l progetto ReactOS si pone l'obietti¬ 
vo di creare e mantenere un siste¬ 
ma operativo open source di quali¬ 
tà, compatibile con i driver e le appli¬ 
cazioni di Windows NT esistenti. Per 
ora il kernel sviluppato è giunto alla 
versione 0.0. H del 6 Giugno 1999, 
ed è solamente per i sistemi compati¬ 
bili Intel, ma in futuro non è da esclu¬ 
dere che possano essere introdotte 
versioni anche per altre piattaforme. Il 
progetto è portato avanti da molte 
persone sparse per il mondo che 
comunicano attraverso Internet e con¬ 
tinua ad avere bisogno di nuovi con¬ 
tributi, per scrivere il kernel, le DLL e 
le API, le applicazioni e i driver, e 
inoltre per la fase di beta-testing. Il 
ReactOS è seguito da diverse squadre 
di sviluppatori; ogni squadra ha un 


coordinatore, e ad ogni coordinatore 
è assegnato un obiettivo dal responsa¬ 
bile principale del progetto, Jason 
Filby. Per chi fosse interessato al pro¬ 
getto e intendesse eventualmente dare 
un suo contributo, il sito ufficiale del 
ReactOS è 

http : / /mnt. rmactoa. com 


Sistema Linux 
PowerPC 

Multiprocessore 


I l I Settembre 1999 la Total Impact 
ha annunciato che intende integra¬ 
re la sua tecnologia TbtalMP con la 
motherboard PowerPC Open 
Platform della IBM, per creare il più 
versatile sistema Linux basato su 
PowerPC esistente. Il TbtalMP Linux 
System permetterà di utilizzare da 5 
(modello base) a 13 processori 
PowerPC nello stesso sistema desktop. 


"11 design della motherboard della 
IBM ci permette di integrare la nostra 
tecnologia multiprocessore e inoltre di 
supponare il processore G4", dice 
Brad Nizdil, il presidente della Total 
Impact. "Siamo esperti nella tecnolo¬ 
gia multiprocessore e stiamo corrente- 
mente utilizzando un sistema a 128 
processori sotto MacOS". Il sistema 
dovrebbe essere disponibile entro 
Aprile del prossimo anno. I prezzi 
ancora non sono stati determinati. 


Il progetto 
FreeVnS: vns su 
Intel e compatibili 

F reeVMS è un sistema operativo 
correntemente in realizzazione 
scritto specificatamente per le 
piattaforme x86: l'obiettivo è creare 
un OS simile al VMS, ma con caratte¬ 
ristiche tipiche di alcuni sistemi Unix 
(come Linux, FreeBSD e Solaris). Gli 
sviluppatori fanno parte di un gruppo 
chiaimato Phunc 

(http://www.phunc.com), aiutati da 
numerosi volontari esterni. 

OpenVMS non è mai stato sviluppato 
per funzionare su architetture diverse 
da VAX o Alpha, nonostante esso sia 
incredibilmente potente rispetto ad 
altri sistemi operativi. Molte persone 
non possono perciò sperimentare un 
OS così interessante, per via del fatto 
che esso richiede piattaforme general¬ 
mente troppo costose. Così alcuni 
membri del Phunc hanno deciso di 
cominciare a sviluppare questa versio¬ 
ne Open Source per Intel: il progetto 
è partito ufficialmente il 3 marzo 
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1999. Per chiunque fosse interessato a 
partecipare al FreeVMS, basta sempli¬ 
cemente iscriversi alla mailing list del 
progetto e comunicare le proprie 
competenze. Sito ufficiale: 

htto://mnf ■fraavms.com 


Una perdita nel 
mondo Unix 


W . Richard Stevens, noto 
autore di libri sull'infor¬ 
matica e la programma¬ 
zione, è deceduto il I Settembre. 1 
suoi libri "UNIX Network 
Programming", "Advanced 
Programming in thè UNIX 
Environment" e "TCP/IP lllustrated" 
(considerata la "bibbia" del TCP/IP) 
sono delle pietre miliari per i program¬ 
matori e gli sviluppatori Unix di tutto il 
mondo. Nato nel 1951, Stevens era 
originario di Luanshya, nella Rhodesia 
del Nord (ora Zambia). 
Successivamente la famiglia si spostò 
in numerose città americane, da Salt 
Lake City a Washington, fino a stabi¬ 
lirsi in Sudafrica. Richard seguì poi la 
Fishburne Military School a 
Waynesboro, in Virginia. In seguito 
ricevette una laurea in Ingenieria 


Aerospaziale dall'Università del 
Michigan e in Ingegneria dei Sistemi 
dall'Università deil'Arizona. Si trasferì 
a Tucson nel 1975 e fu impiegato al 
Kitt Peak National Observatory come 
programmatore fino al 1982. Dal 
1982 al 1990 è stato Vice Presidente 
del Computing Services presso 
l'Health Systems International a New 
Haven, CT tornando poi a Tucson 
nel 1990. Qui seguì la sua carriera di 
autore e consulente. 


Caldera OpenLinux 
2.3 


V 

uscito ai primi di settembre 
OpenLinux 2.3 della Caldera. 
OpenLinux è una distribuzione 
Linux completamente testata, stabile e 
molto curata, ideale sia per uso casa¬ 
lingo che per le aziende. I suoi punti 
di forza sono l'affidabilità, la semplicità 
di installazione e amministrazione, la 
sicurezza e la presenza di applicazioni 
robuste. Inoltre Caldera Openlinux 
2.3 include l'ultima versione di 
LIZARD (Linux Wizard), un potente 
ma facile da usare tool di installazione 
grafico. Esso realizza automaticamen¬ 
te il detect dell'hardware (mouse. 




tastiera, video, schede sonore, CD¬ 
ROM, dischi fissi, floppy, schede 
PCMCIA ed ethernet...) per rendere 
OpenLinux utilizzabile subito, senza 
preoccuparsi troppo della configura¬ 
zione. OpenLinux include inoltre 
PartitionMagic e BootMagic, per con¬ 
dividere lo stesso PC con Windows. 
Nel pacchetto troverete anche il K 
Desktop Envirinment (KDE), la office 
suite Applixware 4.4.2, il nuovo 
Netscape Communicator 4.61, 
StarOffice 5.1 in sei lingue e molto 
altro ancora. Il sito ufficiale della 
Caldera e' 


mmm. con/ 

ISI 

e nitsubishi: 

un 

nuovo sistema 


operativof 


L a Integrated Systems Ine., una 
importante software house ame- 
ricna, svilupperà a nuovo siste¬ 
ma operativo per computer portatili 
con la giapponese Mitsubishi. Così 
hanno annunciato lunedì 6 Settembre 
i responsabili delle due compagnie. 

La Integrated Systems è il più grande 
produttore del mondo di sistemi ope¬ 
rativi per uso con microcontroller 
avanzati. Il suo portavoce ha spiegato 
che le due compagnie intendono svi¬ 




luppare un sistema simile agli attuali 
palm-top correntemente sul mercato, 
che attualmente utilizzano Windows 
CE della Microsoft come sistema ope¬ 
rativo. I nuovi gadget avranno un 
accesso internet ad alta velocità, oltre 
a un word processing migliorato e 
funzioni di agenda e rubrica. Pare 
inoltre che la ISI stia considerando di 
cooperare con altre tre società elettro¬ 
niche giapponesi, per lo stesso proget¬ 
to: molto probabilmente la Hitachi, la 
NEC e la Fuiitsu. 


SGI e Mesa insieme 
per standardizzare 
Linux/OpenGL 


S CI ha annunciato il suo nuovo 
progetto di standardizzare 
OpenGL su Linux, tenendo 
però conto della compatibilità con 
Mesa. Una tappa importante nel pro¬ 
cesso di affermazione di Linux, tenen¬ 
do conto che si tratta della standardiz¬ 
zazione di una delle tecnologie più 
importanti della SCI. I partecipanti 
questo progetto includono persone 
che fanno pane di: Linux Standard 
Base, Mesa, Metro Link, NVIDIA, 
Parametric Technology Corporation, 
Precision Insight, SCI, XFree86 e Xi 
Graphics. Per ulteriori informazioni: 
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^ GnuPG 


Crittografia OpenSource per 
Linux: un gratuito sostituto di 
PCP, interamente compatibile 
RFC2440 (OpenPGP). 


9 Phrack 55 


Il magazine underground più 
famoso ha ormai raggiunto 
quota 55, annoverando 
contributi di tutti rispetto. 


^ KDE 


Uno dei migliori desktop 
per linux (se non addirittura 
il migliore), giunto alla 
versione 1.1.2. 


9 Linux: Kernel 2.4 

Linus Torvalds annuncia per 
fine anno il nuovo kernel 
2.4.X, con la tanto discussa 
opzione "feature freeze". 

^ Sun MicroSystems 

Sun annuncia i nuovi 
SunRayl, thin-client di ridotte 
dimensioni e caratteristiche 
molto interessanti. 

^ FreeBSD 33 

La nuova versione del S.O., 
giunto ormai alla versione 
3.3, attesa dallo scorso 
maggio. 

^ Ha ppy Birthdav. Linux! 
^ Packet Stomi 

Dopo la chiusura improvvisa 
di qualche mese fa, il famoso 
sito sulla sicurezza torna a 
vivere... 


htetp : / /mnt. agi . eom 


GnuPg 1-Q 
finalmente 
disponibile 

G nuPC 1.0.0 è uscito il 7 set¬ 
tembre 1999, dopo una lunga 
anesa. GnuPG è un completo 
e gratuito sostituto al famoso program¬ 
ma di crittografia PGP. Non utilizzan¬ 
do IDEA o RSA, può essere usato 
senza alcuna restrizione anche al di 
fuori degli Stati Uniti, non essendo 
soggetto alle leggi sull'esportazione. 
GnuPG è interamente compatibile 
con l'RFC2440 (OpenPGP). Esso è 
completamente gratuito e soggetto alla 
licenza GPL ed è stato scritto total¬ 
mente da zero. Le possibilità sono 
innumerevoli: può infatti essere utiliz¬ 
zato come filtro, è in grado di decrip¬ 
tare e verificare i messaggi PGP 5.x, 
ha alcune migliorie rispetto a PGP 
stesso, supporta gli algoritmi ElGamal, 
DSA, 3DES, Blowfish, Twofish, 
CAST5, MD5, SHA-1, RIPE-MD- 
160 e TIGER. È inoltre possibile uti¬ 
lizzare dei moduli di estensione per 
implementare semplicemente nuovi 
algoritmi. Tutto questo e molto altro... 

1 sistemi supportati sono numerosi. 
Primo fra tutti Linux, su x86, alpha, 
sparc64, m68k e powerpc, seguito da 
FreeBSD e OpenBSD. È inoltre possi- 
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bile compilarlo su piattaforme HPUX, 
IRIX, OSFl, OS/2, SCO UnixWare 
e USL UnixWare. Per finire, è pre¬ 
sente una versione per Windows 
95/NT II sito ufficiale è 
httD://winf.anupQ.ora . 


Phrack 55 

L a e-zine underground più famo¬ 
sa del mondo è giunta alla sua 
cinquantacinquesima uscita. Lo 
staff di Phrack e route annunciano la 
presenza sul sito ufficiale: 
http : / /mnt. phrack. com/ 

phraekSB.tar.az 

La storia di Phrack affonda le sue 
radici nel mondo delle BBS amatoriali 
americane: la prima uscita, a cura 
degli storici Tàran King e Knight 
Lightning, è datata 17 novembre 
1985. Di li' in poi gli editors e gli auto¬ 
ri si sono susseguiti, fino ad arrivare 
alla e-zine che possiamo ammirare 
oggi, che ha visto pubblicati articoli 
famosi come "smashing thè stack" di 
Aleph One, il moderatore di bugtraq. 
In questo numero potete trovare, tra 
le altre cose: il tributo a W. Richard 
Stevens, il manuale delle Libnet, la 
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SIMIMi M« 9 . 

sicurezza delle CGI in PERL, il 
Network Layer di Linux, uno studio 
sui buffer overflows di Win32, un'a¬ 
nalisi sull'effettiva sicurezza dei fire¬ 
wall. Il sito ufficiale di phrack e' 
htteo://WWW.phraek.eom 

E' uscita KDE 

D al 13 Settembre è disponibile 
l'ultima versione dell'ormai 
famoso K Desktop 
Environment: KDE 1.1.2. I cambia¬ 
menti consistono principalmente in 
migliorie della veste grafica e in corre¬ 
zioni di bug presenti nelle precedenti 
versioni del prodotto. KDE è ormai il 
desktop standard per molte distribu¬ 
zioni Linux, grazie alla stabilità e alla 
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; potenza delle ultime versioni, come 
: spiega Kurt Granroth, membro del 
\ team KDE. KDE 1.1.2 include il KDE 
Theme Manager, un nuovo tool per 
facilitare il cambiamento di tema dei 
: desktop, e supporta fino a 35 diverse 
• lingue. KDE è disponibile per essere 
; scaricala gratuitamente presso i nume- 
; ro mirror 

I http;//wmt.kda.oro/mir 

rora.htaBl 

; oltre che dal server FTP primario 

j ftp://ftaa. leda, ora/pub/ 

I fcHa/at-ubla/l ■ 1 ■ 2/diatr 

ibution/ 
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Freezing per linux 
S-M 


L" 


inus Tbrvarids ha annunciato i 
10 Settembre che per la fine 
! ^B^dell'ttnno dovrebbe uscire il 
tanto atteso kernel 2.4.x. Un kernel 


che porta con se la tanto a lungo pro¬ 
messa 'feature freeze'. Questo non 
significa, spiega Linus, che i driver 



non verranno più aggiornati, nè impli¬ 
ca che nuove parti di codice non pos¬ 
sano essere aggiunte. Ad esempio 
anche driver (o filesystems) compieta- 
mente nuovi possono venire accettati, 
a patto che non siano in conflitto con 
nulla e non implichino un approccio 
completamente nuovo a qualcosa. 
Un'altra tappa importante nello svilup¬ 
po di Linux. 


Sun presenta i 
nuovi SunRayl 


S un Microsystems ha finalmente 
presentato i nuovi SunRayl, 
thin-client di nuova concezione, 
che rendono trasparenti agli utenti 
tutte le complessità operative, dele¬ 
gando la gestione della configurazio¬ 
ne, dei drivers e quant'altro, alla sola 
postazioneserver. A diflFerenza quindi 
dei tradizionali PC non esegue codice 
localmente. 1 vantaggi? Il più immedia¬ 
to riguarda l'aggiornamento dei soft¬ 
ware, da effettuare ua volta sola sul 
server, per rendere disponibile tale 
modifica per tutti i SunRay 1 collagati. 


L'unità base, grande non più di un 
libro, ha una dotazione standard di 
ffame buffer 1280x 1024 a 1 bmilioni 
di colori, una scheda lO/lOObaseT 
un lettore di SmartCard iso-7816, due 
porte USB, tastiera e mouse. Di sicuro 
interesse il fatto che con i SunRayl 
non si è più legati ad una certa posta¬ 
zione: per lavorare su un altro client, 
basta sfilare la propria Card ed inserir¬ 
la in un altro SunRayl, ritrovando il 
desktop come lo si era lasciato. Il pro¬ 
dotto è supportato da tutti i server 
Sun Enterprise e per i gruppi di lavoro 
che eseguono l'ambiente operativo 
Solaris, versione 2.6 o successive. 


Uscito FreeBSP 3>3 

"X . 

finalmente uscito FreeBSD 3.3, 
atteso ormai dallo scorso mag¬ 
gio. Nei mesi che sono inter¬ 
corsi sono stati corretti numerosi bug 
e sono state apportate molte migliorie 
al già stabilissimo codice di questo 
Free OS. Tutti possono scaricarne 
gratuitamente una copia da: 

ftD://ftD.fraabsd.ora/ 

pub/FraaBSD/ralaasas/i 

386 / 3 . 3 -RELEASE/ 

Per informazioni su FreeBSD e sulla 
struttura della Release 3.3, fate riferi¬ 
mento al file ABOUTTXT mentre 
per le istruzioni di installazione leggete 
INSTALLTXT e HARDWARE.TXT 
Le novità sono molte. Funicolarmente 
degne di nota le modifiche al kernel, 
che tra le altre cose portano una mag¬ 
giore compatibilità per l'esecuzione 
dei file binari di Linux oltre che un 
miglioramento generale del bootstrap 
per gli i386. Sono stati inoltre aggiunti 
numerosi nuovi driver per gli hardwa¬ 
re più disparati e corrette alcune 
debolezze per quanto riguarda la sicu¬ 
rezza. Per informazioni denagliate su 
FreeBSD e per un elenco dell'hard- 
ware supportato: 

http://<nnr.freebsd.ora 


Buon compleanno-! 
Linux ! 


L a prima release pubblica ufficia¬ 
le di Linux (versione 0.01) risale 
al 17 settembre 1991. Quello 
che forse e' oggi il più noto e contro¬ 
verso sistema operativo del mondo ha 
quindi ormai compiuto 8 anni. Buon 
compleanno, Linux! 


Racket Storm e' 
tornato 


D opo essere stato chiuso alcuni 
mesi fa, e dopo essere stato al 
centro di una vicenda che ha 
coinvolto tutti gli appassionati di sicu¬ 
rezza di Internet, venerdì 22 settem¬ 
bre Packet Storm ha riaperto i battenti. 
Quello che è stato considerato da 
molti come il più completo archivio di 
software e informazioni sulla sicurez¬ 
za informatica (e non solo) ha rivisto 
la luce grazie alla Kroll-Q'Gara e al 
vecchio ideatore Ken Williams. Potete 
trovare il nuovo packet storm a 

http://mtw■smeurifv.co 

m/packmtatonn 
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N egli ultimi anni la diffusione di Linux è aumen¬ 
tata in modo sensibile. E con l'aumentare degli 
utenti di questo sistema operativo, è cresciuto 
anche l'interesse intorno a esso da parte di 
nuove e vecchie software house. 

Corel, azienda canadese famosa per la sua suite Corel Draw in 
ambiente Windows, sta investendo molto su Linux, giungen¬ 
do anche a sviluppare una distribuzione, in accordo con 
Debian e il team di KDE. 

Parleremo qui di Corel WordPerfect 8, noto wordprocessor 
già esistente per altri sistemi operativi, di cui di recente è 
stata rilasciata una versione per Linux, la cui licenza è gra¬ 
tuita per usi non commerciali. 


Nella directory /tmp creiamo una sottodirectory e chiamiamo¬ 
la /tmp/wp8, ed entriamoci. Procediamo quindi a scompatta¬ 
re il programma e i suoi moduli per le lingue inglese e italia¬ 
na; 

continuity:/tmp/wp8$ gunzip 

</mnt/cdrom/office/wp/GUILG/GUILGOO.GZ | tar xv 

continuity:/tmp/wp8$ gunzip 

</mnt/cdrom/office/wp/GUILGIT/GUILGITO.GZ | tar xv 

continuity:/tmp/wp8$ gunzip 

</mnt/cdrom/office/wp/GUILGUK/GUILGUKO.GZ | tar xv 


Dove trovarlo 


E' possibile scaricare il file di installazione di Corel WordPerfect 
8 dal sito http://linux.corel.com : il pacchetto ha dimensioni 
di circa 23 Mb. 

E' comunque presente sul CD allegato, nella directory /offi- 
ce/wp, che useremo come punto di riferimento per la fa se di 
installazione. Sul CD-ROM sono presenti anche i moduli per l'i¬ 
taliano, sia per quanto riguarda il dizionario del controllo orto¬ 
grafico, sia per quanto riguarda il programma stes¬ 
so: voci di menu, pulsanti, help in 
linea. 


Installazione 

Per procedere all'installazione è 
necessario aver montato il CD¬ 
ROM, così da consentirci di accedere 
al suo contenuto. Procedere quindi 
come segue: 

mount /dev/cdrom /mnt/cdrom 

Dove /dev/cdrom è un link simbolico 
al device del lettore CD-ROM, e 
/mnt/cdrom è una directory che usere¬ 
mo come mountpoint, entro la quale ci 
troveremo il contenuto deLCD stesso. Il 
comando mount dovrà essere eseguito 
da utente root. 





Notare che I comandi dovranno essere scritti su una sola riga, 
senza andare a capo. 

Con questi tre comandi abbiamo quindi scompattato tutto il 
necessario per procedere all'installazione. 

Esistono due tipi di installazione: in modo testo e in modalità 
grafica. Sarà il programma stesso a decidere in quale moda¬ 
lità funzionare: se verrà lanciato da dentro X partirà l'installa¬ 
zione grafica, che rimane comunque consigliata in quanto 
semplifica le varie fasi. 

Lanciare quindi X e aprire una fine¬ 
stra di terminale, dove, da utente 
root (utilizzare il comando su per 
assumerne i privilegi se siamo 
soliti entrare nell'Interfaccia grafi¬ 
ca da utente normale - una buona 
abitudine) entreremo nella direc¬ 
tory /tmp/wp8 e provvederemo a 
lanciare il comando 

continuity :/tmp/wp8$ ./Runme 


Il programma ci chede se abbiamo 
scompattato tutto, domanda alia 
quale possiamo rispondere tran¬ 
quillamente in modo affermativo. 
Se la nostra versione del kernel 
non è tra quelle su cui alla Corel 
hanno effettualo i test, il program¬ 
ma ci avvertirà che tale versione 
non è certificata, chiedendoci se 
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WordPerfect 8 for UNIX Systems 

This software program, including any doci 
and media (Software), is protected by copyr 
and international treaty and is a proprietaty 
of Corei Corporation Limited. The use ofthis 
is aiso governed by thè terms of thè So 
License Agreement inciuded with thè SofhVi 


GENERAL LiCENSE AGREEMENT 
ALLGEMEiNE LiZENZVEREiNBARUM 
LiCENCiA GENERAL 
LiCENCE GÉNÉRALE 


Welcome 

Thank you for installing Corel WordPerfect 8 
for tINIX/Linux — a vvorld-class word processor which 
offers Internet publishing, over 90 spreadsheet fnnctions, 
and advanced drawing and charting tools. 

Warning: If you purchased additional licenses please 
verify they are Corel WordPerfect for ITWIX additional 
Instati Configuration 


ì 


CONTRATTO Di LICENZA GENERALE 


OK 


ALGEMENE LICENTIE-OVEREENKOMST 


Canee 


vogliamo continuare ugualmente. Possiamo rispondere sì. 

A questo punto si aprirà una schermata grafica, che ci chiede¬ 
rà in che lingua mostrarci il contratto di licenza per il softwa¬ 
re che stiamo installando. 

Proseguendo nell'installazione ci verrà chiesto in quale direc¬ 
tory vogliamo installare WordPerfect. Consigliamo, per rispet¬ 
tare lo standard che si occupa di normalizzare l'uso del filesy- 
stem, di indicare /opt/wp8. 

Dopodiché il programma ci chiederà se vogliamo effettuare 
un’installazione completa (Full) o di altro tipo e in seguito se 
vogliamo aggiornare una versione esistente del prodotto, 
chiedendoci di indicare la directory ove questo è attualmente 
installato. Se si tratta della prima installazione si consiglia 
di lasciare in bianco la risposta. 

L'installazione proseguirà quindi facendoci scegliere quali 
moduli linguistici vogliamo adottare, le scelte possibili con i file 
che abbiamo usato sono l'italiano e l'inglese, anche insieme. 
Sempre per quanto riguarda la lingua, ci verrà chiesto quale 
vogliamo tra quelle scelte che sia quella predefinita. 

Manca a questo punto solo di indicare il tipo di stampante in 
nostro possesso, e se vogliamo installare le icone per l'inter¬ 
faccia grafica CDE. 

Dopo l'ultima conferma, non resta che attendere che il pro¬ 
gramma di installazione proceda alla copia del programma. 

Usare Uordperfect 

Per lanciare Corel WordPerfect 8, il comando da eseguire è il 
seguente: 

/opt/wp8/wpbin/xwp 

E possibile, e soprattutto comodo, aggiungere una voce di 
menu o un'icona nel nostro ambiente grafico preferito, così 
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HP LaserJet BMP (PCL) 

HP LaserJet 5MP PostScript 
HP LaserJet 5M (PCL) 

HP LaserJet 5P 
HP LaserJet 5Si 
HP LaserJet 5Si PostScript 
HP LaserJet IID 
HP LaserJet IID PostScript 
HP LaserJet 111 
HP LaserJet IIID 
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da averlo sempre a portata di mano. 

Una volta eseguito, WordPerfect ci chiederà di immettere il 
numero di licenza, necessario a sbloccare il limite di utilizzo 
del prodotto stesso, fissato in 90 giorni. 

Per ottenere il numero di licenza è necessario registrarsi pres¬ 
so http://linux.CQrel.com 

E' comunque possibile dire a WordPerfect che abbiamo inten¬ 
zione di rimandare tale immissione e di usare quindi il word- 
processor. 

Appena lanciato, Corel WordPerfect 8, ci presenta due fine¬ 
stre: una, più piccola, che consente di accedere alle prefe¬ 
renze del programma stesso, di aprire un'altra finestra per un 
nuovo documento, ecc.; l’altra, più grande e dall'aspetto fami¬ 
liare, almeno per chi è abituato a utilizzare questo genere di 
programmi, presenta un documento vuoto e i classici menu e 
toolbar, in italiano se questa è la lingua che abbiamo scelto di 
usare come predefinita. 

L'interfaccia del programma, ampiamente collaudata dai 
tanti software di wordprocessing, è di utilizzo intuitivo. 

Le peculiarità di WordPerfect risiedono soprattutto nella possi¬ 
bilità di importare ed esportare file in diversi tipi di forma¬ 
ti, sia per quanto riguarda i testi sia per quanto riguarda tabel¬ 
le e immagini. 

È infatti possibile leggere e scrivere file nei formati delle diver¬ 
se versioni di Microsoft Word, tra cui non manca Word97, 
Lotus Ami, le precedenti versioni di WordPerfect e tanti altri. 

È in grado di importare anche tabelle nei formati Lotus 123, 
immagini Jpeg, GIF e tanti altri. 

Questa caratteristica consente di poter Iniziare a prendere 
In considerazione Linux quale unico sistema operativo per la 
propria computer, anche nel diffuso caso in cui si sia costretti 
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a scambiare documenti con utenti di sistemi Windows. 

Una novità nei campo deile feature dei software di word pro¬ 
cessing consiste nei cosiddetto cursore ombra, la possibilità 
cioè di poter ciickare in qualsiasi punto del documento, anche 
vuoto, e iniziare a scrivere da lì. 

Oltre a questa, WordPerfect non manca di offrire quelle fun¬ 
zionalità per le quali siamo in grado di dare ai nostri dou- 
menti un aspetto più professionale, inserendo immagini, 
tabelle, testo formattato e impaginato in più colonne. 

Inoltre, per abbellire il proprio documento rendendolo più 
accattivante, non mancano i tool per disegnare forme geome¬ 
triche e separatori di paragrafi. 

Una nota curiosa viene rappresentata dall'opzione che con¬ 
sente di inserire nel documento il codice a barre utilizzato 
dai sistemi di automazione delle Poste, traducendo in seg¬ 
menti di diversa lunghezza facilmente interpretabili da un let¬ 
tore ottico il codice di avviamento postale. 

In ogni caso è comunque disponibile quasi in tutte le finestre 
di dialogo il pulsante "Aiuto" che richiama l'help in linea sen¬ 
sibile al contesto. Tale guida è richiamabile anche dal menu 
"Aiuto". 

Altre funzionalità della 
versione commerciale 


Difetti riscontrati 


I difetti riscontrati nell'utilizzo di Corel WordPerfect 8 sono 
sostanzialmente di natura tecnica: è capitato durante le 
nostre prove, anche se molto di rado, che il programma si 
crashasse improvvisamente senza alcun motivo apparente. 
Migliorabili i filtri di importazione da formati di documenti 
non WordPerfect: purtroppo vengono spesso persi o interpre¬ 
tati male i codici di controllo, ottenendo un documento com¬ 
pleto nei suoi contenuti ma in buona parte senza la formatta¬ 
zione né gli attributi originali. 

Inoltre vi sono casi apparentemente senza un comune deno¬ 
minatore in cui l'importazione del documento porta al blocco 
totale dell'editor, che può comunque essere risolto con l'invio 
del segnale SIGKILL (quindi non va ad inficiare la sicurezza del 
sistema). Un aspetto curioso che abbiamo notato è l'eccessi¬ 
vo consumo di CPU da parte del programma, anche in 
momenti di totale inutilizzo e senza alcun documento carica¬ 
to. Le risorse di CPU tendono infatti ad essere utilizzate da 
WordPerfect per tutto il tempo disponibile, raggiungendo 
assurdi picchi del 99%. 

Nonostante questo, le prestazioni della macchina non ne 
risentono negativamente, anche perché, forse, la memoria 
consumata si mantiene entro limiti ragionevoli. 


La versione di Corel WordPerfect 8 liberamente scaricabile da 
Internet manca di alcune parti presenti invece nella versione 
commerciale, e quindi a pagamento, del prodotto. 

Si tratta sostanzialmente dell'editor di grafici e disegni da 
inserire poi nel documento c^ dell'editor di formule e equa¬ 
zioni matematiche, funzionalità quest'ultima particolarmen¬ 
te apprezzate in ambito accademico e scientifico. 


Conclusioni 
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Malgrado i pochi difetti riscontrati, si può considerare Corel 
WordPerfect 8 un buon wordprocessor per Linux. Si confi¬ 
gura come un candidato nell'aiuto per l'abbandono definitivo 
di altri sistemi operativi che siamo costretti a usare solo per 
motivi di interscambio di documenti: in questa direzione 
infatti sono orientati gli sforzi della casa produttrice, cercando 
una migliore e più totale compatibilità con i formati presenti e 
molto usati (Microsoft Word in testa). 

Semplice da usare e decisamente intuitivo, si può imparare ad 
usare in pochi minuti, utilizzando una interfaccia ormai stan¬ 
dard di fatto in questo tipo di prodotti. Il fatto che dietro ad 
un simile prodotto vi sia una azienda come Corel, è sicura¬ 
mente una garanzia di assistenza ed upgrades. 
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Lorenzo Lazzeri 

1•lazzerl3oltrelinux-com 

Programmatore C/C++, 
si occupa di amministra' 
zione di sistema persso 
un ISP. Sviluppa applica' 
zioni Web con PHP e 
SQL server. 



na volta installato il nostro 
Linux, la prima cosa che vor¬ 
remmo fare è annunciare al 
mondo intero il risultato delle 
nostre fatiche. Purtroppo 
manca ancora un piccolo passo prima di poter 
procedere a questo annuncio: la configurazio¬ 
ne per il collegamento a Internet. Molto spes¬ 
so si sente dire che questa è un'impresa 
ardua rispetto a quanto io è su aitri sistemi 
operativi. Vedremo che non è affatto così e 
che molti toois volendo ci vengono in aiuto. 


cifiche per la connessione. 

Il primo file da modificare è /etc/ppp/options, 
in tale file dovranno essere inserite, una per 
riga, ie opzioni di pppd che vogliamo venga¬ 
no prese in considerazione ad ogni collega¬ 
mento. 

Un tipico elenco di tali opzioni, che si può 
tranquillamente copiare direttamente nei pro¬ 
prio file, contiene quanto segue: 


lock 

defaultroute 


Connettere ad internet 
il nostro Linux appena 
installato è desiderio 
di molti. La cosa però 
presenta alcune 
difficoltà facilmente 
superabili: vediamo in 
dettaglio come 
effettuare la 
configurazione sia in 
modo manuale, che 
utilizzando tool grafici 
per Gnome e KDE. 


Requisiti 

Per poter sfruttare II collegamento a Internet, 
è necessario che la nostra Linuxbox sia in 
grado di supportarne I protocolli utilizzati. 
Inoltre, serve un tool specifico, pppd, che si 
occuperà di stabilire la connessione. 

Nel kernel, deve essere abilitato il supporto 
per i protocolli TCP/IP e PPP, più i vari 
metodi di compressione per quest'ultimo. La 
modifica di taii opzioni esula dallo scopo di 
questo articolo in quanto tale argomento sarà 
trattato nel dettaglio in futuro. Normalmente, 
comunque, il kernel standard delle varie 
distribuzioni è già impostato per II supporto di 
tali protocolli. Può capitare comunque che tali 
driver siano compilati come moduli da carica¬ 
re a runtime tramite il comando modprobe 
(vedere la manpage per maggiori dettagli). 

Chi vuol fare da solo 

Il modo più veloce per consentire al proprio 
sistema di collegarsi a Internet consiste nel 
mettere le mani direttamente nei file di con¬ 
figurazione. Non è un metodo alla portata di 
tutti, soprattutto per via delle numerose 
opzioni spesso dai nomi quantomeno inu¬ 
suali. 

La directory /etc/ppp contiene diversi file 
necessari a pppd, nei quali sono contenuti 
dalle password per l'accesso, alle opzioni spe¬ 


noipdefault 
modem 
/dev/modem 
115200 
crtscts 
passive 
asyncmap 0 
name "rspider" 

Vediamone nel dettaglio alcune: l'opzione 
defaultroute dice al pppd di impostare le 
tabelle di routing per i pacchetti in entrata e 
in uscita come verrà suggerito dal server a 
cui ci connettiamo, /dev/modem indica a 
quale device è collegato il modem. Tale devi¬ 
ce non è altro che un link simbolico al vero 
device, creato in questo modo: 

# In -s /dev/ttySO /dev/modem 

Dove /dev/ttySO corrisponde alla COMI, 
/dev/ttysi a COM2, e così via. 

Tra le altre opzioni notiamo 115200 che non 
è altro che la velocità della seriale. 
Importante è l'opzione denominata name 
"rspider", che dice al pppd con quale nome 
utente stiamo cercando di collegarci. E la pas¬ 
sword? La password per tale nome utente è 
contenuta in un'altro file, quello che andiamo 
ad analizzare, /etc/ppp/pap-secrets con il 
seguente formato: 
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"rspider" * "password" 

Al posto di "password" ovviamente 
dovremo inserire la nostra. In questo file 
sono quindi indicate le password da 
inviare secondo il protocollo PAP 
(Password Authentication Protocol) per 
l'autenticazione dell'utente. 

Un'altro file importante, quello che si 
occuperà di istruire pppd (anche se in 
realtà pppd stesso si appoggia ad un 
altro tool, Chat) su come comunicare col 
modem, è /etc/ppp/pppscript; 

TIMEOUT 60 
ABORT ERROR 
ABORT BUSY 
ABORT "NO CARRIER" 

ABORT "NO DIALTONE" 

.AT&FHO" 

OK "atdt055700645" 

TIMEOUT 75 
CONNECT 

In questo modo si indica a chat di impo¬ 
stare il timeout per le risposte dal 
modem a 60 secondi, di interrompere la 
connessione se si riceve dal modem 
stesso uno dei messaggi ERROR, BUSY, 
" NO CARRIER o NO DIALTONE. 
g Tale file può anche essere utilizzato per 
" collegarsi a quei (pochi) provider che 

o necessitano un'autenticazione diversa 

da quella PAP. Su ogni riga, infatti, viene 
scritta la stringa che ci si aspetta dalla 
seriale (e quindi sia dal modem, sia dal 
server remoto una volta connessi) e, 
separata da uno spazio, quella da 
inviargli. 

Aggiungendo infatti le seguenti righe: 

login: "rspider" 

password: "password" 

Si indica al chat di rispondere col nome 
utente quando si riceve la richiesta di 
login, e di rispondere con la password 
alla richiesta della stessa. 

L'ultimo file che è necessario modificare 
è quello che serve a impostare i server 
DNS; /etc/resolv.conf. Questo file 
non si trova nella solita directory 
/etc/ppp poiché le impostazioni ivi con¬ 
tenute non sono specifiche deH'utilizzo 
con il pppd. 

In ogni caso, in /etc/resolv.conf si speci¬ 
fica Il dominio di riferimento del nostro 


provider, cosa non necessaria, e i server 
DNS da utilizzare per risolvere i nomi dei 
siti: 

search cosmos.it 
nameserver 193.70.6.2 
nameserver 193.70.6.3 

Si possono inserire fino a tre nameser¬ 
ver, anche se nessun errore verrà comu¬ 
nicato nel caso di un numero maggio¬ 
re, quelli oltre il terzo verranno silenzio¬ 
samente ignorati e quindi non utiliz¬ 
zati. 

Tutto è quindi pronto per collegarsi a 
Internet, manca solo di sapere il modo 
di dire a Linux di farlo! 

Il comando da eseguire è il seguente: 

/usr/sbin/pppd -detach connect 

"/usr/sbin/chat -v -f 
/etc/ppp/pppscript 

Pppd, automaticamente, userà le 
opzioni contenute in /etc/ppp/options, il 
nome utente e la password contenuti in 
/etc/ppp/pap-secrets, e si appoggerà al 
programma chat per colloquiare col 
modem, utilizzando quanto inserito in 
/etc/ppp/pppscript per farlo. 

Può essere conveniente includere quel 
comando in uno script di Shell dal nome 
più corto, così che non si debba ricor¬ 
dare tutte le volte quella serie di para¬ 
metri. 

Bisogna però tenere presente che il file 
/usr/sbin/pppd può normalmente essere 
eseguito solo dall’utente root, se si 
vuole consentire l'accesso a Internet 
anche a un utente normale (caso comu¬ 
ne per i PC casalinghi), si devono modi¬ 
ficare i permessi con il comando 
chmod: 

chmod 755 /usr/sbin/pppd 

Per chi vuole 
essere aiutato 


Esistono metodi alternativi per colle¬ 
garsi a Internet, soprattutto con l'av¬ 
vento degli ambienti KDE e GNOME, che 
vengono installati con dei tool appositi. 
Tool che imitano il più famoso "Accesso 
Remoto" di Windows 95, molto spesso 
estendendone le funzionalità e addirittu¬ 


ra la semplicità d'uso. 

L'unico neo dell'utilizzare questi sistemi 
consiste nel fatto che bisogna avere 
l'ambiente utilizzato in esecuzione, ma 
per un sistema desktop su cui molto 
spesso GNOME o KDE costituiscono l'in¬ 
terfaccia di default, questa non è una 
grossa limitazione. 

I tool che prenderemo in considerazione 
sono gppp e kppp, il primo fa parte di 
GNOME, il secondo di KDE. 

GPPP 


Gppp viene lanciato scegliendo l'opzione 
"PPP dialup utility" dal menu 
"Internet" del main menu di GNOME. 
Una volta aperto si dovrà configurare la 
prima connessione, scegliendo dal 
menu "Account" dell'applicazione la voce 
"New...". 
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New Account 


IDial 


IP DNS Gateway Login Script Accounting 


Diai Setup 


Connection Name; 
Phone Number: 

Authentication: 

17 Store password 

Execute program 
upon connect: 
Execute program 
hpfnrp rii^rnnnprt’ 


Connect to: 
Login ID; 
Password: 


PAP 
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mask, sia l'indirizzo 
IP del server remo¬ 
to, verranno asse¬ 
gnati dinamica- 
mente in fase di 
connessione. 

La scheda "DNS" 
invece consente dì 
specificare il domi¬ 
nio dei provider e i 
name server da 
usare per la risolu¬ 
zione dei nomi, 
mentre nelia sche- 




r 


Quit 


Setup 


Help 


Per effettuare il coliegamento, una volta 
eseguito gppp, si dovrà premere sui pul¬ 
sante "Connect". 

KPPP 

Kppp, il tool per la connessione a 
Internet dell'ambiente KDE, è molto 
simile a Gppp per quanto riguarda le 
opzioni richieste. 

Una voìta eseguito, premendo sul pul¬ 
sante "Setup" si accede aiia lista degii 
account creati. Si possono modificare ie 
opzioni per un account esistente pre¬ 
mendo il pulsante "Edit...", oppure 
crearne uno nuovo clickando sul bottone 
"New...". In questo caso si apre una 
finestra simile a quella di Gppp, divisa in 
schede a seconda del gruppo di opzioni. 
E' interessante ia possibilità offerta dalla 
scheda "Accounting"; una voita indicato 
ii paese da cui si effettua la connessione 
e ia tariffa teiefonica dì appartenenza, 
Kppp si occupa di indicarci costante- 
mente quanto stiamo spendendo, così 
da tenerci informati sui costi. Una voita 
finita ia configurazione si può' utilizzare 
Kppp per coliegarsi clickando sul pulsan¬ 
te "Connect". 


Le varie fasi della configurazione usando KDE; le 
immagini sono davvero autoesplicative. 


La finestra che si apre è suddivisa per 
argomenti in schede, in ognuna deìle 
quaii si dovranno inserire ì parametri 
richiesti per il collegamento. Nella sche¬ 
da "Dial" verrà chiesto di dare un nome 
mnemonico aila connessione che si va 
creando, nonché li numero di telefono 
del provider (eventualmente più di uno), 
la stringa di inizializzazione del modem, 
la seriale a cui questo è collegato. Nella 
finestra "Authentication" invece sono 
richiesti il nome utente (nel campo 
"User Name") e la password (nel campo 
"Hidden Password"). Il campo "Remote 
Name", tranne in casi particolari in cui il 
metodo di autenticazione sia il CHAP, 
dovrà essere lasciato in bianco. Le 
opzioni di default presentate nella sche¬ 
da "IP Address", nella maggior parte dei 
casi sono adatte. Esse indicano a gppp 
che sia il nostro indirizzo IP, sia la net- 
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da "Script" è pos¬ 
sibile creare uno 
script di connes¬ 
sione nel caso dì 
autenticazione tra¬ 
mite richiesta di 
login e password 
in modalità termi¬ 
nale. 

L'ultima scheda, 
"PPP", presenta 
opzioni di default 
adatte alla mag¬ 
gior parte dei casi, 
nonché la possibi¬ 
lità di specificare 
un programma da 
eseguire dopo la 
connessione e uno 
da eseguire dopo 
la disconnessìone. 


New Account 


m 


Diai I IP I DNS I Gateway j Login Script Accounting 


p Accounting Setup — 
|7 Enable accounting 


Indonesia 
1^ Italy 

Telecom 0-15 km 
Telecom 15-30 km 
-■'Sfe Telecom 30-60 km 
-■'Sfc Telecom 60+ km 
-3 Telecom Interurbana settoriale 


Telecom TUT 


Telecom Urbana 
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Selected: |(none) 
Volume accounting; 


No accounting 


1 


OK 


Cancel 



LinuxSC* - Mensile - Release Q-l-O - Novembre 









































































Linux&C- - Mensile - Release D.1.0 - Novembre 



E nlightenment e Gnome sono a mio avviso i due 
ambienti X Window più stimoianti e piacevoii da 
guardare e da utilizzare. Una loro pecca, però, è 
che ora come ora non è facile reperire documenti 
che spieghino come installarli effettivamente, 
trattino dei passi che è necessario fare e insomma suggeri¬ 
scano qualche piccolo trucchetto che a volte può far evitare la 
perdita di ore di tentativi davanti al computer. Gnome ed E 
sono ancora decisamente in via di sviluppo e vengono costan¬ 
temente aggiornati e modificati, ma personalmente posso dire 
che Enlightenment non è poi tanto meno stabile di KDE, per 
fare un esempio. Quello che segue è il risultato degli appunti 
presi durante l'installazione di E 0.15.5 sulla mia slackware 
3.5 e della consultazione di docs e FAQ sul web. Insieme a una 
buona dose di tentativi. Tratterò dell'installazione a partire dai 
sorgenti; se qualcuno avesse la possibilità di usare gli rpm (o 
i deb) dovrebbe incontrare meno difficoltà: in ogni caso con¬ 
siglio sempre di scaricare i tar.gz e compilare i sorgenti sul 
proprio sistema. Questo breve articolo non può ovviamente 
essere considerato una guida passo-passo precisissima, pro¬ 
prio per la continua evoluzione di questi due pacchetti, ma 
spero possa tornare utile a tutti quegli utenti che vogliono pro¬ 
vare un wm diverso. 

Dounload 


Per cominciare, occorre ovviamente scaricare tutti i pacchetti 
di cui avete bisogno. Ecco i siti a cui fare riferimento: 

Enlightenment 

sito web (visitatelo per conoscere le versioni aggiornate) 

http: / /www.enliahtenment.orQ 

download 

ftp://www.rasterman.com/pub/enliahtenment/enliQhten 

ment/ 

httn: / / WWW, rasterman.com /files/ 

mirrors 

ftp://themes.orff/pub/enlÌQhtenment/ 

ftp: / /ftp.dtì.ad.ip/pub/X/enliahtenment/ 

http: / / www.xwin.8m.com 

Gnome 

sito web 

http: / /www.anome.ora 

Visitate http://www.9nQme.0rQ/start/Qettina.shtml per il 


download dei file e l'elenco dei mirrors. Io consiglio di scari¬ 
care i tarball, piuttosto che i file precompilati. 

Primi passi 

Prima di cominciare è necessario controllare se sono già pre¬ 
senti nel nostro sistema delle versioni precedenti delle librerie 
che dobbiamo installare: in caso affermativo è buona regola 
rimuoverle, per evitare conflitti e problemi vari in fase di 
compilazione dei toois che le utilizzano. Ad esempio io ho 
dovuto rimuovere le glib e le gtk che erano installate col gimp 
e le libpng dalla mia slackware 3.5, prima di cominciare a 
installare quelle nuove. A seconda del sistema potete usare il 
pkgtool o altre utility simili, oppure rimuovere a mano le vec¬ 
chie versioni. Una raccomandazione prima di cominciare: leg¬ 
gete sempre con attenzione la documentazione che trovate 
all'Interno dei tarball di ciascun pacchetto! 

Librerie (Enlightenment) 

Questo è schematicamente l'ordine in cui installare i pacchet¬ 
ti che vi servono: 

zlib - libpng - libgif o libungif - libjpeg - freetype - glib 
- gtk - imiib - fnlib - esound (per chi vuole il supporto 
per il suono) 
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LD LIBRARY PATH=$LD LIBRARY PATH:/usr/local/lib 


Per quanto riguarda le imiib, esse hanno bisogno delle altre 
librerie che vengono installate prima, per funzionare corretta- 
mente. Nell'ordine: zlib, libpng, libgif o libungif (a scelta 
una delle due), libjpeg, freetype, glib, gtk. 
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Se infine volete abilitare il supporto per il suono installate 
anche il pacchetto esound. 

Eniightenment 

A questo punto non vi resta che compilare l'enlightenment 
vera e propria: una volta installata con make instali, se tutto 


Generalmente ciò si riduce ad un semplice: 


./configure ; make; make instali 


In alcuni pacchetti però possono esserci delle altre 
opzioni a disposizione e a questo proposito vi consiglio 
di leggere in modo accurato i file README e INSTALE 
che trovate aH'interno di ogni tar.gz. 
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Alcune osservazioni. 

La cosa forse più difficoltosa da installare in questa fase sono 
le glib e le gtk. Innanzitutto esse devono essere della stes¬ 
sa versione, in quanto originariemente facevano parte di uno 
stesso pacchetto che poi è stato diviso nel corso dello svilup¬ 
po del software. In ogni caso dopo esservi assicurati che nel 
vostro sistema non ci siano versioni più vecchie già installate, 
procedete alla compilazione e aH'installazione delle glib e suc¬ 
cessivamente delle gtk. Può risultare necessario aggiungere il 
nuovo path in /etc/profile, in questo modo: 


è andato a buon fine potete aggiungere alla fine del file .xinitrc 
che si trova nella home dell'utente che userà X la riga: 

exec /usr/loca 1/eniightenment/bin/eniightenment 

assicurandovi che le righe precedenti non contengano il 
comando exec. Se .xinitrc non esiste, potete crearlo rapida¬ 
mente con il seguente comando: 

echo "exec /usr/local/enlightenment/bin/enllghtenment" 

> $HOME/.xinitrc 

Ovviamente tutto ciò assumendo che abbiate installato E nella 
sua directory di default (/usr/local/enlightenment). Ora basta 
avviare normalmente X window con un semplice startx. 
CongratulazioniI Ecco a voi Eniightenment. 

Librerie (Gnome) 

Come ho fatto per eniightenment, ecco qui di seguito riporta¬ 
ti i pacchetti che vi servono e l'ordine in cui installarli. Alcuni 
sono stati omessi, in quanto già compresi nell'installazione di 


audioflle • ORBIt • gai - gtk-anglnat - gull* 
- llbGtop - gnome-llbi 


# gtk path 
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Mie configurazione 


I Y ~ —. I - -^ -=- 




panel & 

Per utilizzare solo il famoso pannello 
di Gnome. Quindi lanciate X e gode¬ 
tevi lo spettacolo... leggetevi gli help 
e provate un po' delle applet carine 
che trovate incluse nelle gnome- 
core, oltre al fantastico gnome-ter¬ 
minal. Ora che avete l'installazione 
base di Gnome, potete installare 
tutti i pacchetti opzionali che trovate 
su ww/w.gnome.oro . Io personal¬ 
mente consiglio il control-center, 


Anche qua per la maggior parte delle 
librerie che dovete compilare e installare 
basta un semplice . /configure ; raake ; 
make instali . Se doveste avere proble¬ 
mi, molte di queste librerie permettono 
make uninstall, per disinstallare prima 
di provare a ricompilare. 

Osservazioni 

La cosa principale a questo punto e' l'in¬ 
stallazione delle librerie che richiedono le 
gnu gettext (come ad esempio le 
gnome-libs, cfr ai file README e INSTALI 
dei singoli pacchetti per sapere quali altre 
ne hanno bisogno). In realtà è possibile 
compilare tutto agevolmente senza instal¬ 
lare le gettext, ed è questo il metodo che vi consiglio. Basterà 
semplicemente lanciare lo script di configure in questo modo: 






che serve come supporto all'installazione di e-conf, il pro¬ 
gramma molto comodo per configurare molti aspetti di enligh- 
tenment. 


(V 

Q£ 

I 
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t/ì 

c 

Of 


./configure --disable-nls --with-gnu-gettext 

Così il make linkerà le librerie comprese nei singoli pacchetti 
senza andare a cercare l'installazione delle gettext. Molto 
comodo e da tenere presente, perchè spesso le librerie shared 
delle gettext danno dei problemi in questa fase. 


Temi 


Troverete tutti i temi per Eniightenment disponibili su 
http: / /e.themes.oro , non perdeteveli! Alcuni screenshots 
sono davvero spettacolari. 


e> 

X 


Gnome 

Ci siamo quasi, ancora un piccolo sforzo... Compilate e instal¬ 
late gnome-core, e aggiungete la riga seguente nel file 
.xinitrc, PRIMA di quella aggiunta precedentemente per E: 

gnome-session & 

Oppure semplicemente: 


Documentazione 


Fate riferimento ai due siti 

http: / /enIiQhtenment.orQ 

http: / / www.onome.ora 

per tutta la documentazione e le applicazioni di cui avete biso¬ 
gno. Buon divertimento! n 
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Emanuele Busuito 

e- busuitoSoltrGlinux.com 

Studente di Ingegneria 
Informatica, è un appas- 
sionato di sicurezza 
informatica e program¬ 
mazione in ambito 
freeUNIX (Linux, *BSD) 

FreeBSD è tra i sistemi 
operativi più stabili e 
performanti oggi 
disponibili. Una breve 
introduzione sulle 
versioni disponibili e 
una guida 

all'installazione e alla 
configurazione, che 
proseguirà per alcune 
puntate. 


S e andassimo a chiedere cos'è 
FreeBSD in un canaie IRC su 
Linux o su un newsgroup proba¬ 
bilmente ci risponderebbero che 
è un sistema UNIX-Like poco 
conosciuto e ne sparierebbero mettendo in 
iuce ie quaiità di Linux a fronte dei difetti di 
FreeBSD (ma ne esistono?). 

Questo perchè tra la comunità "Linuxiana" e 
"FreeBSDiana" c'è sempre stata una diatriba 
su quaie fosse il migliore sistema operativo 
tra i due, ma spesso queste discussioni si tra¬ 
sformano in inutili fiames (litigi) che non por¬ 
tano a nessun risuitato. 

È difficiie determinare quale sia il migliore tra 
i due e alia fine le differenze sono più fiioso- 
fiche che tecniche, perchè entrambi sono otti¬ 
mi sistemi, veioci stabili ed efficenti e con un 
corredo di free software eccezionale. 

Cos'è FreeBSD ? Semplice! È un sistema ope¬ 
rativo derivato da BSD UNIX, compieta- 
mente gratuito e con uno sviiuppo centra¬ 
lizzato, a differenza di Linux che viene diviso 
in diverse distribuzioni. 

Per farci una idea delia sua potenza, vi faccio 
notare che YAHOO (uno tra i piu' famosi 
motori di ricerca) lo utilizza nei suoi numero¬ 
si server e Walnut Creek CDROM (il distri¬ 
butore di Linux Slackware e FreeBSD) lo uti¬ 
lizza come server ftp su una macchina ultra- 
potente con 1 GB di ram e 150 GB di hard 
disk. Se FreeBSD viene usato su server di 
questo calibro un motivo ci dovrà essere... 
Esistono tre versioni di FreeBSD (di BSD si 
parla solo di versioni!), che vengono utilizza¬ 
te da diversi tipi di utenza in base ai loro 
scopi, eccole qui di seguito elencate: 

FreeBSD-RELEASE : è l'ultima versione 
rilasciata per un uso generale, che contie¬ 
ne alcune nuove features ma è stabile e 
sottoposta a molti test prima di essere 
distribuita; questa è la versione maggior¬ 
mente utilizzata ed è quella che di solito 
viene venduta in molti siti internet. 


Versione corrente; 3.3 

FreeBSD-STABLE : è l'ultima versione di 
FreeBSD-RELEASE a cui sono stati applica¬ 
te tutte le possibili correzioni per render¬ 
la il più stabile possibile, non è detto che 
sia basata sull'ultima versione di FreeBSD- 
RELEASE, anzi, di solito è basata su ver¬ 
sioni più vecchie che vengono migliorate. 
Versione corrente: 2.2.8 

FreeBSD-CURRENT : è l'ultima versione 
di FreeBSD che è ancora in via di sviluppo 
ed è molto instabile perchè contiene 
nuovi cambiamenti sperimentali che ver¬ 
ranno poi introdotti nelle successive ver¬ 
sioni CURRENT. 

Versione corrente: 4.0 

Installiamo* • • 


L'installazione di FreeBSD è semplice ed è 
simile a quella delle distribuzioni Linux (in 
particolare a quella della Slackware) e quindi, 
chiunque abbia già installato Linux si troverà 
a suo agio: per gli utenti provenienti dal 
mondo Windows basterà eseguire attenta¬ 
mente le operazioni di seguito elencate. 
L'installazione può essere effettutata tramite 
CD-ROM, Server ftp. Server NFS, e anche tra¬ 
mite una partizione DOS, FreeBSD e persino 
da floppy {sconsigliato in ogni caso) o tape. 
Se il vostro PC supporta il boot da CDROM e 
possedete la copia originale di FreeBSD o 
comunque il cd in vostro possesso è bootabi- 
le potete far partire l'installazione diretta- 
mente da CDROM, altrimenti vi occorrono due 
floppy disk (uno di boot e uno per il root fs), 
le immagini sono contenute nella sottodirec¬ 
tory floppies del cdrom, i file sono kern.flp e 
mfsroot.flp. 

Per trasferire questi dati su floppy da DOS o 
Windows basterà utilizzare il programma fdi- 
mage contenuto nella sottodirectory tools. 
Basterà posizionarsi nella directory tools del 
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Choose Distributions 
fìs a convenience, ue previde several "canned" distributlon sets. 

These select ubai «e conslder to be thè «ost reasonable defaults for thè 
type of System in question. If you uould prefer to pick and choose thè 
list of distributions yourself. simply select "Custom". You can also 
pick a canned distribution set and then fine-tune it uith thè Custoa ite*. 

Choose an ite* by pressing tSPfìCEl. Hhen you are finished. chose thè Exit 
ite» or press CENTER]. 
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Developer 

X-Developer 

Kern-Developer 

X-Kern-Developer 

User 

X-User 

Hiniaal 

CustOB 

(+)- 


full sources. binaries .»i 


Saae as above X Nincioy Systea 

Full binaries and doc, kernel sources only 

Saae as above ^ X Nindow Systea 

fìverage user - binaries and doc only 

Saae as above X Hlndoy Systea 

The saallest configuratlon posslble 

Speelfy your oyn distribution set 


-C Press FI for aore Inforaatlon on these optlons. 


Se ci sentiamo del hackers selezioniamo X-Kernel-developer ;) 


cdrom e dal PROMPT di ms-dos digitare: 

D\tools> 

fdimage ..\floppiesNkern.flp a: 
e successivamente 
D\tools> 

fdimage ..\floppiesXmfsroot.fIp a; 

(assumendo che D sia la lettera del let¬ 
tore CD e A quella del floppy). 

Mentre se ci troviamo in un sistema 
UNIX (e quindi anche in Linux) basterà 
montare il cdrom, posizionarci nella 
directory /cdrom/FreeBSD e digitare: 

PunkZone:/cdrom/floppies# 
dd if=kern.flp of=/dev/fdO 


saggio: 

dd: /dev/fdO: I/O error 

Adesso siamo pronti per iniziare i'instal- 
lazione, se non avete nessuna partizione 
libera vi conviene utilizzare programmi 
come Partition Magic o come FIPS che è 
contenuto nella directory toois; ricorda¬ 
tevi prima di utiiizzario di ieggere atten¬ 
tamente il file tools\fips.doc. 

Questi programmi riducono la dimen¬ 
sione delle partizioni VFAT e DOS utiliz¬ 
zando lo spazio iibero per creare 
nuove partizioni e poter così usare file 
System e sistemi operativi differenti. 
Attenzione effettuate prima un backup 
dei dati contenuti nella partizione perchè 
questa operazione potrebbe distrugge¬ 


re tutti i dati in essa contenuti. 

Adesso resettiamo il computer e inseria¬ 
mo il floppy contenente l'immagine 
boot.flp nel drive (ovviamente deve 
essere impostato neila sequenza di boot 
del BIOS II drive del floppy). 

A questo punto dovrebbe partire auto¬ 
maticamente il disco di boot, dopo alcu¬ 
ni secondi apparirà il messaggio: 


Please insert MFS root floppy and 
press enter: 


A questo punto togliamo il boot disk e 
Inseriamo il floppy contenente l'immagi¬ 
ne mfsroot.fip e premiamo INVIO, dopo 
aicuni secondi di caricamento dovrebbe 
apparire un menu: 

Kernel Configuratlon Menu 

♦ Skip kernel configuratlon and conti¬ 
nue with installation 

♦ Start kernel configuratlon in full- 
screen visual mode 

♦ Start kernel configuratlon in GLI 
mode 

in questa fase si può configurare il ker¬ 
nel di boot di FreeBSD in modo da sup¬ 
portare tutto l'hardware che possedia¬ 
mo, nella maggior parte dei casi basterà 
premere INVIO, mentre se vogliamo 
configurare alcune periferiche spostiamo 
coi cursori sulla seconda opzione e pre¬ 
miamo INVIO. 

Adesso ci appariranno in sequenza le 
periferiche che vengono riconosciute dal 
Kernel e successivamente partirà auto- 


e successivamente: 


PunkZone:/cdrom/floppies# 

dd if=inf sroot. f Ip of=/dev/fdO 

ATTENZIONE: cambiate i dati con 
quelli della vostra macchina, io ho 
"montato" il cdrom nella directory 
/cdrom (mount -tiso9660 /dev/cdrom 
/cdrom) e utilizzo come periferica floppy 
/dev/fdO. 

Se la copia è avvenuta correttamente 
dovrebbe apparire un messaggio simile: 


2880+0 records in 
2880+0 records out 


Mentre in caso di errori apparirà il mes- 



iDisk name: 

JSE 





Partition Edito^^H 

jDISK Geometry 

cyls 

/255 heads/63 sectors = 8434125 sectors 


■ Offset 

Size 

End 

Name 

PType 

Desc 

Subtype 

Flags 

= 0 

63 

62 

- 

6 

unused 

0 


63 

4080447 

4080509 

udOsl 

3 

f reebsd 

165 

c 

B 4080510 

4358340 

8438849 

- 


unused 




The follouing commands are supporled (in upper or louer case): 

fì = Use Entire Disk B = Bad Block Scan C Create Slice 

D = Delete Slice G = Set Drive Geometry S = Set Bootable 

T - Change Type U - Undo All Changes W = Write Changes 

j 

Use FI or ? to get more help. arroy keys to select. 
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Ecco come appare fdisk, il programma per ripartizionare i dischi 
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P.u i Hount Si7e Ncwfs Pfirl Motinl Si/o Noul'a 

uJO .11> fiu.ip 100MR swnp 
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(1 fiuto Ooraulls for all! 

Il or ? lo p,ol moro lìolp, orrow koijs lo solotl. 
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Non ci rimane che decidere come dividere la nostra partizione FreeBSD 


maticamente il programma di installa¬ 
zione con una semplice interfaccia grafi¬ 
ca in modalità testo. 

Per prima cosa se vogliamo utilizzare la 
tastiera italiana, spostiamoci coi cursori 
sull'opzione "K - Keymap" e scegliamo 
la tastiera italiana {italian ISO keymap) 
premendo SPAZIO sull'opzione apposita 
e poi INVIO. 

Per installare FreeBSD possiamo sceglie¬ 
re 3 opzioni in base al nostro grado di 
conoscenza del sistema: 

Novice installation: per chi non 

conosce FreeBSD. 

Express installation: per chi vuole 
installarlo velocemente e facilmente 
Custom installation: per utenti 
esperti che hanno una certa padro¬ 
nanza del sistema. 

Noi utilizzeremo l'installazione Express 
per semplificare e velocizzare il nostro 
lavoro, quindi posizioniamoci sull'opzio¬ 
ne Express e premiamo INVIO. 

A questo punto ci apparirà l'editor dei 
dischi (fdisk), in cui noi dobbiamo deci¬ 
dere quale partizione utilizzare per il file 
System FreeBSD e lo swap (ovvero la 
partizione per ia memoria virtuale). 

Se abbiamo una partizione libera già 
pronta ci basterà utilizzare l'opzione C 
{Create slice) specificando in Megabyte 
la dimensione che vogliamo utilizzare 
(per esempio per specificare un 
Gigabyte scriviamo lOOOM). Alla richie¬ 
sta del tipo di partizione da creare pre¬ 
miamo semplicemente INVIO in modo 


da creare un partizione di tipo 165 
(ovvero FreeBSD native fs). Mentre se 
vogliamo cancellare qualche partizione 
che non ci serve più spostiamoci sulla 
partizione in questione con i cursori e 
premiamo D (Delete slice). 

Finite le nostre operazioni sui dischi pre¬ 
miamo Q per uscire. 

Adesso ci verrà richiesto come dovrà 
partire FreeBSD al prossimo riavvio, se 
possediamo altri sistemi con boot mana¬ 
ger integrato (Linux, NT...) utilizziamo 
l'opzione None (ricordiamoci poi di 
modificare il boot manager degli altri 
sistemi), mentre se vogliamo creare noi 
un menu di scelta all'avvio del sistema 
(per esempio se possediamo Windows 


98) posizioniamoci sull'opzione 
BootMgr (Boot Manager) e invece se il 
nostro sistema ha come unico sistema 
operativo FreeBSD utilizziamo l'opzione 
Standard che modifica il MBR senza 
pero' utilizzare nessun menu aH'avvio 
del sistema. 

Ora dobbiamo dividere la partizione che 
abbiamo creato, assegnando lo spazio al 
file System FreeBSD a quello per lo 
SWAP. Premiamo C (create) per creare 
le due partizioni, scriviamo nel menu 
che ci appare quanti megabyte vogliamo 
dedicare alla partizione di swap (io ne ho 
messe 100 ma ne bastano 50, quindi 
scriviamo 50M) e successivamente alla 
richiesta del tipo di partizione selezio¬ 
niamo "Swap - A swap partition" , in 
questo modo abbiamo creato la partizio¬ 
ne di swap. Ora creiamo il root file 
System ancora con l'opzione C e asse¬ 
gnando come dimensione quella che 
viene riportata nella finestra di dialogo: 
XXXXX blocks (yyyyMB) are free, e que¬ 
sta volta selezioniamo "FS - A file 
System", e alla richiesta dei mount 
point da utilizzare digitiamo /. 
ATTENZIONE: Se FreeBSD deve essere 
utilizzato in un ambito aziendale sareb¬ 
be opportuno creare diverse partizioni 
per le directory /usr, /var ... 

Quando abbiamo finito la ripartizione del 
disco premiamo Q. 

Ora dobbiamo scegliere che tipo di siste¬ 
ma intendiamo utilizzare, per un uso 
casalingo è consigliato scegliere l'opzio¬ 
ne X-User che contiene la maggior 
parte dei programmi di utilità di sistema 


Choose Installation Hedla 


FreeBSD can be Installed froa a variety of dlfferent installation 
aedla. ranglng froa floppies to en Internet FTP server. If you're 
Instelllng FreeBSD froa a supported CDROH drive then thls Is generally 
thè best aedla to use If you bave no overrlding reason for uslng other 
aedla. 


CDROH 

FTP 

FTP Passive 

DOS 

NFS 

File Systea 
Floppy 
Tape 
Optlons 


inst.till l'rom « I re<'IV.>|i ( lìRlìM 


Instali froii an FTP server 

Instali froa an FTP server through a firewall 
Instali froa a DOS partition 
Instali over NFS 

Instali froa an existing filesystea 
Instali froa a floppy disk set 
Instali froa SCSI or QIC tape 
Go to thè Options screen 


foci MHiWJB 

-C Press FI for aore inforaation on thè verious aedla tu 
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Se vogliamo provare una esperienza "irripetibile" possiamo sempre decidere 
di efFetturare l'installazione da floppy 
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FreeBSO Configuratioo Menu 
If you've already installed FreeBSD, you aay use thls aenu io custoaize 
il soaewKat lo suit your partxcular configuration. Nost iaportantly. 
you can use thè Packages utility to load extra ‘*3rd party” 
softuare noi provided in thè base distributions. 



Distributions 



■xnstaii additionai aistriDutxon 


Packages 

Instali f'Tt [ u L »}’('-! < rtware lor FreeBSO 


Root Password 

Set thè systea aanager's password 


Label 

The disk Label editor 


Fdisk 

The disk Slice (PC-style partitioo) Editor 


User Nanagewent 

Add user and group inforaation 


Console 

Custoaize systea console behavior 


Tiwe Zone 

Set which tiae zone you're in 


Hedia 

Change thè installation aedia type 


Nouse 

Configure your aouse 


Networking 

Configure additional network Services 


Startup 

Configure systea starti^ options 

—y 

,(♦)- 



-[ Press FI for »ore inforaation on these options 1- 


Ecco come appare il menu di configurazione del sistema 


compreso X-Windows, nulla ci vieta sce¬ 
gliere singolarmente ogni pacchetto uti¬ 
lizzando l'opzione Custom. 

Scegliamo da quale periferica installare i 
pacchetti del sistema; noi utilizzeremo 
l'opzione CDROM. 

Ai messaggi seguenti premiamo sempre 
INVIO: appariranno alcuni avvisi relati¬ 
vi al fatto che non abbiamo installato su 

partizioni diverse le directory più 

importanti. 

In base alla velocità del nostro lettore 
CD e hard disk, dovremo aspettare alcu¬ 
ni minuti per la copia dei pacchetti nella 
partizione di destinazione. 

Abbiamo installato FreeBSD. Prima di 
concludere alcuni suggerimenti su come 
configurare essenzialmente il sistema 
usando il programma sysinstall. 

Sysinstall: un 
amico al tuo 
fianco ! 

Finita l'installazione del sistema ci verrà 
chiesto se vogliamo effettuare una con¬ 
figurazione "post-installation" del 
sistema: la risposta è ovviamenti si. 
Prima di tutto selezioniamo R e settiamo 
la password che dovrà' avere root 
ovvero il super-utente (amministratore) 
del nostro nuovo sistema. 

Sarebbe utile anche aggiungere un 
utente non privilegiato selezionando 
1, questo utente potrà poi essere utiliz¬ 


zato da noi per la navigazione in 
internet. 

RICORDATE, non utilizzate l'utente root 
quando- siete connessi ad internet per¬ 
ché, nel caso il programma che state 
usando presenti bugs, potreste ritrovar¬ 
vi qualche ospite indesiderato in casa... 
Altra cosa importante che dovete fare è 
decidere quali servizi devo essere avvia¬ 
ti automaticamente ad ogni boot, per 
fare questo utilizziamo l'opzione 7 
{System Startup Options). 

Avviate solo ciò che ritenete realmente 
necessario: è inutile sprecare risorse per 
programmi che non saranno utilizzati 


(ad esempio se non desiderate creare un 
server NFS -un protocoilo di trasferi¬ 
mento dati- commentate la linea "This 
host wishes to be an NFS server"). 
Queste sono le opzioni più importanti 
che dovete settore, ma vi conviene dare 
un'occhiata a tutte le altre per raggiun¬ 
gere una conoscenza completa almeno 
delle principali funzioni. 

Se desiderate configurare il vostro siste¬ 
ma anche dopo l'installazione basterà 
loggarsi come root e digitare 
/stand/sysinstail: vi riapparirà così il 
menu che avete utilizzato durante l'in¬ 
stallazione. 

Potete trovare qualsiasi informazione su 
FreeBSD al sito 

http: / /WWW. FreeBSD.ORG , mentre se 
volete scaricarvi interamente da internet 
l'ultima versione di FreeBSD dirigetevi al 
sito ftP.FreeBSD.ORG . 

Ben ora avete un sistema UNIX tra le 
mani con le funzionalità tipiche dei 
grandi server internet: è importante 
che acquistiate padronanza del sistema 
in modo da potervi muovere in modo 
adeguato anche davanti a problemi. 
Ricordatevi il primo comando che dove¬ 
te digitare la prima volta che fate parti¬ 
re il sistema è 

PunkZone:-# man man 

Così capirete la vera filosofia che sta 
dietro ai sistemi UNIX. 




/stand/sysinstail Nain Menu 


Helcoae to thè FreeBSO installatlon and configuration tool. Please 
select one of thè options below by using thè arrou keys or typing thè 
first character of thè option naae you're interested in. Invoke an 
option by pressing CENTER] or ETflB-ENTER] to exit thè installation. 


Ouick start - How to use this nenu System 


Begin a novlce ii. itdliation (for beglnners) 

Express Begin a quick installation (For thè lapatient) 

CustoB Begin a custoa installation (for experts) 

Configure Do post-install configuration of FreeBSD 
Ooc Installation instructions. README, etc. 

Keyaap Select keyboard type 

Options View/Set various installation options 

Fixit Enter repair «ode «ith CORON/floppy or start shell 

Upgrade Upgrade an existing systen 

Load Config Load default instali configuration 

Index Glossary of functions 


[gSSl ■iWHBaw 

-C Press FI for Installation Guide 1- 


Bene siamo pronti ad iniziare l'installazione 
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Salvatore Sanftlippo 

s• sanfilippo3oltrelinux.com 

Salvatore Sanfilippo è 
esperto di sicurezza delle 
reti, si occupa di pro' 
grammazione distribuita, 
sviluppo di software per 
il controllo e la sicurezza. 

Il firewall è uno 
strumento molto 
utilizzato nei 
"programmi" di 
sicurezza aziendale. 

In una serie di articoli 
vedremo di capire 
cosa è un firewall, 
quale è il suo 
funzionamento, il 
livello di protezione 
che offre, cosa riesce 
a proteggere. Oltre al 
firewall saranno 
presentate le 
caratteristiche del 
protocollo Tcp/lp: non 
è infatti possibile 
utilizzare al meglio un 
firewall senza sapere 
cosa si va a filtrare. 


I l firewall è, quasi certamente, lo 
strumento di sicurezza informati¬ 
ca che gode di fama maggiore tra 

le masse. Un altro primato del fire¬ 
wall è quello di essere, in assoluto, 
uno degli strumenti che danno una forte 
"sensazione di sicurezza", spesso non giu¬ 
stificata. Per la logica comune, se un host ha 
problemi di sicurezza, installando un firewall 
si risolve tutto: nulla di più falso. Esistono 
più tipi di firewall, ma tutti, a prescindere dal 
tipo, dalla marca e dalla configurazione non 
sono altro che dei filtri. Spesso i firewalls 
sono classificati in due tipi: i proxy ed i pac- 
ket filtering. Quello che differenzia queste 
due tipologie di firewall è il livello a cui fil¬ 
trano: i firewalls proxy filtrano a livello della 
applicazione mentre i packet filtering filtra¬ 
no a livello di trasporto e di rete (per una trat¬ 
tazione sulla stratificazione del protocollo 
TCP/IP vedi "Internetworking with TCP/IP" di 
Douglas E. Corner, Prentice Hall 
International). I packet filtering sono in asso¬ 
luto i più diffusi, poiché anche se forniscono 
una protezione minore, sono estremamente 
più flessibili. L'altra motivazione che ha 
decretato II poco successo dei firewall proxy è 
il fatto che la tendenza moderna della sicu¬ 
rezza informatica è quella di affidare il compi¬ 
to di "filtrare" il livello applicativo all'applica¬ 
zione stessa. 

Per tutte queste ragioni questo articolo tratta 
dei packet filtering. Per arricchire la teoria 
con qualche applicazione saranno presentati 
degli esempi utilizzando "ipchains" e dunque 
il firewalling del kernel 2.2.x del sistema 
operativo Linux. 

Il concetto di regola 

Il firewall è un filtro e quindi, per poterlo uti¬ 
lizzare bene, è necessario conoscere perfetta¬ 
mente quello che si intende filtrare. Questa 
scelta è fondamentale e determina l'effica¬ 
cia del firewall. Nel caso dei firewall proxy ad 


essere filtrati sono i pacchetti in entrata ed 
quelli in uscita. Un buon firewall ci dà la pos¬ 
sibilità di decidere la sorte dei pacchetti in 
base alle seguenti caratteristiche: 

Protocollo IP: 

♦ Indirizzo sorgente 

♦ Indirizzo di destinazione 

♦ opzioni IP (non sempre purtroppo) 

♦ protocollo 

♦ frammentazione (bit more fragment setta¬ 
to?) 

Protocollo ICMP: 

♦ tipo ICMP 

♦ codice ICMP 

Protocollo UDP/TCP: 

♦ porta sorgente 

♦ porta destinazione 

♦ flags: SYN, ACK eccetera (solo TCP) 

Alcuni firewalls, come ad esempio ipfilter 
{probabilmente il migliore in assoiuto), per¬ 
mettono di filtrare i pacchetti in relazione a 
tutti i campi dei protocolli supportati, anche in 
base allo "stato" delie connessioni. Anche se 
ipchains non raggiunge questo livello di det¬ 
taglio, costituisce un ottimo passo in avanti 
nei confronti del vecchio ipfwadm (in effetti 
ipchains ed ipfwadm sono i nomi dei pro¬ 
grammi utilizzati per settare le regole. 
Parlando di "ipchains" si fa riferimento al fire¬ 
walling del kernel 2.2, mentre "ipfwadm" 
indica il firewalling del kernel 2.0). La confi¬ 
gurazione di un firewall non è altro che la 
definizione delle "regole" che determine¬ 
ranno la sorte del pacchetto. Eccovi un esem¬ 
pio di regola: 

blocca tutti I pacchetti TCP uscenti destinati 
alla porta 80 delThost www.mlcrosoft.com 

per inserire questa regola con ipchains dove¬ 
te eseguire il seguente comando (da root) 
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SI 


naBesh:"*# ipchains -L_ 

Chein input (policy rtCCiPT) : 


target 

prot opt 

soiree 

dest^iaticn 

ports 


flCCEPT 

tcp- 

ioc3Ìnet/24 

195.120.28.100 

ary -> 

ftp 

flCCEPT 

tcD- 

loc8lnet/24 

195.120.28.100 

ary -> 

ftp-data 

flCCEPT 

tcp- 

enywhere 

195.120.28.100 

«ny -> 

WWW 

DENY 

tcp - 

anywhere 

195.120.28.100 

any -> 

0:1023 


Chain forward (policy fCCEPT) : 

Chain output (poiicy flCCEPT) : 
nagash:"# 
nagtói:"# 
nagash;**# 

nagash:"# ipchains -L -n 
Chain Irput (policy flCCEPT): 
target 
«TOT 
«XEFT 
flCCEPT 
EEW 

IChain forward (poiicy flCCEPT ): 

IChain output (policy flCCEPT); 

Inagash:'*# 

Inagash:"# id 

luld=0(root) gid=0(root) ffXMW=0(''X)ot).l(bin),2(daeaon),3(sys),4(acla),6(didc),10(wheel),ll(f: 
|ot3Pu) 

Inagash:*'# | 


prot opt 

source 

destination 

ports 


tcp- 

192.168.1.0/24 

195,120.28.100 

» -> 

21 

tcp- 

192.168.1.0/24 

195.120.28.100 

* -> 

20 

tcp- 

O.O.O.O/O 

195.120.28.100 

* -> 

80 

tcp- 

O.O.O.O/O 

195.120.28.100 

* -> 

0:1023 


Il comando ipchains 'L mostro le regole correnti del 
firewall, lo switch -n utilizza la notazione numerica. 


# ipchains -A output -d 

www.microsoft.com 80 -p TCP -*j DENY 


01 

lA 

fO 

01 

•-H 

01 

oc 


Dopo l'inserimento di questo comando, accedere alle pagine 
Web del sito www.microsoft.com diverrà impossibile (/a porta 
80 TCP è proprio la porta sulla quale è in "ascolto" il demone 
httpd). Bloccando tutti i pacchetti destinati a quella porta, per 
il vostro host sarà impossibile inoltrare la richiesta necessaria 
per visionare le loro pagine web. Vediamo meglio il comando 
appena digitato: l'opzione -A di ipchains indica di "appendere" 
la regola alla fine della lista delle regole, output specifica che 
la regola si riferisce ai soli pacchetti uscenti mentre l'opzione 
-d indica l'indirizzo di destinazione di questi, ovvero il campo 
destinazione del protocollo IP, ed è seguito da "80", che nel 
caso del protocollo TCP indica che la porta di destinazione è 
appunto la 80. L'opzione -p indica il protocollo del pacchetti, 
ovvero II campo "protocol" dell' IP, infine l'opzione -j indica 
come comportarsi con quel dato pacchetto. In questo caso l'o¬ 
perazione richiesta è "DENY", ovvero il pacchetto verrà sem¬ 
plicemente scartato. 

È da notare che quando per destinazione si utilizza il nome di 
un host (Invece che l'Indirizzo IP) saranno aggiunte tante 
regole uguali per tutti gli indirizzi in cui tale nome risolve. Un 
esempio può chiarire meglio il concetto: 


0) 


V) 

c 

q; 


06 

X 

3 

C 


$ nslookup www.yahoo.com 
Server : dns .tin.it 
Address: 194.243.154.62 

Non-authoritative answer: 

Name: www.yahoo.com 

Addresses: 204.71.200.67, 204.71.200.68, 

204.71.200.75, 204.71.200.74 

Come è possibile osservare il nome www.vahoo.com risolve 
In più di un Indirizzo IP. È per questo che digitare il comando: 



ipchains -A output -d www.yahoo.com 80 

-p TCP -j 


DENY 


equivale a digitare i seguenti 4 comandi 


# 

ipchains -A 

output 

-d 

204.71.200.67 

-P 

TCP 

-j 

DENY 


ipchains -A 

output 

-d 

204.71.200.68 

-P 

TCP 


DENY 

# 

ipchains -A 

output 

-d 

204.71.200.75 

-P 

TCP 

-j 

DENY 

# 

ipchains -A 

output 

-d 

204.71,200.74 

-P 

TCP 

-j 

DENY 


La forma con il nome dell'host è preferibile: nel caso gli Indi¬ 
rizzi Ip di www.yahoo.com venissero modificati la riga di 
comando necessaria rimarrebbe immutata. 

Una alternativa valida può' essere il seguente comando: 

# ipchains -A output -d 204.71.200.0/24 80 

-p TCP -j DENY 

che indica ad ipchains di bloccare qualunque pacchetto diret¬ 
to verso la porta 80 di tutti gli indirizzi IP che possiedono 
almeno i 24 bit piu' a sinistra uguali a 204.71.200.0 (ovve¬ 
ro gli indirizzi 204.71.200.0, 204.71.200.1, ..., 

204.71.200.255). 

Ciò equivale a dire che saranno bloccati tutti gli accessi verso 
la porta 80 di quella 'Classe C (per Informazioni sulle classi 
degli indirizzi IP si consiglia la lettura del NET3-HOWTO). 

La relazione tra le regole 

Un concetto molto importante è quello della relazione tra le 
regole. Si supponga un host su internet, che nasconde una 
rete locale. Questo host è per l'Internet un server www, ma 
per la rete locale è anche un server ftp. Noi desideriamo che 
l'accesso all'ftp sia garantito solo dall'Interno, ovvero dalla 
rete locale, mentre dall'esterno deve essere visibile solo 
l'httpd. Supponiamo che lo scenario sia quello di figura 1. 
Come potete vedere PCI, PC2, ..., PC5 sono i Client sulla rete 
locale. Anche il Server fa parte della rete locale ma ha due 
interfacce, una con un indirizzo locale e l'altra con un indiriz- 
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■4 Q>lorxterm ____ j «[ j| 

ipchains i.3.5, 26-Jun&-1998 

Usage: ipchains -ffìDC] ciìain rule-specification [options] 

ipchains -[RI] Chain rulenua ruie-specification [options] 

ipchains -0 chain ruienui [options] 

ipchains -[LfZKX] [chain] [options] 

ipchains -P diain target [options] 

ip^ins -M [ -L I -S ] [options] 

ipchains -h [icapj (print this heip inforaation, or ICMP list) 

Coaaards: 

-ft Chain fippend to chain 

-0 Chain Deiete aatching nule froa chain 

-D Chain ruienua 

Deiete rule ruienua (l = first) froa chain 
-I Chain [ruienua] 

Insert in chain as ruienua (ctefauit » 1 » first) 

-R ihain ruienua 

Repiace ruie ruienua (1 » first) in chain 
-C [chain] List thè ruies in a chain (or all chains) 

-F ^chainl Flush (deiete ali ruies) chain or ali ctàins 

-Z [chain] Zero countars in chain (or all chains) 

-C chain Test this packet on chain 
-N Chain Oeate a nee user-defined chain 

-X chain Deiete a user-defined chain j 

-P Chain target 

Change policy on chain to target 
-H -L List current aasqerading comections 

-H -S tcp tcpfin udp 

Set aasquerading tiaeout vaiues 

Options: 

-b insert tao ruies: ore eith -s è -d reversad 

-p [il proto protocol (tcp, uck3, iaip. all or a nuaber) 

-s [i] adcfc^ssC/aask] [!] [port ...] 
source specification 
-d [!] adckoss[/adsk] [I] [port 

d^tination specification 


Una parte dell'output del comando ipchains ^^help 


zo pubblico. Si ammetta che la rete locale sia 192.168.1.0 e 
che l'indirizzo pubblico sia 195.120.28.100. Quello che serve 
è semplice: si desidera che da internet sia accessibile solo il 


«■■lii 


Web server, e che dalla rete locale sia accessibile anche il ser¬ 
ver ftp. Una soluzione potrebbe essere quella di usare le 
seguenti regole: 

♦ accetta tutti i pacchetti entranti provenienti dalla rete loca¬ 
le e diretti verso la porta ftp del server 

♦ blocca tutti i pacchetti entranti destinati alla porta ftp del 
server, 

ovvero 

# ipchains -A input -s 192.168.1.0/24 -d 195.120.28.110 
21 -p TCP -j ACCEPT 

# ipchains -A input -d 195.120.28.100 21 -p TCP -j 
DENY 

Queste due regole permettono di capire in che modo ipchains 
(e molti altri firewalls) processa le regole e dunque la relazio¬ 
ne tra le regole stesse. Quando un pacchetto arriva, il firewal- 
ling di linux controlla se questo riguarda la prima regola della 
lista di regole inserite. Nel caso in cui il pacchetto corrispon¬ 
desse, verrebbe eseguita l'operazione che la regola specifica 
(nel nostro caso ACCEPT), altrimenti si passerebbe alla rego¬ 
la successiva (questo dà l'idea di quanto il firewalling affatichi 
la nostra CPU, in presenza di molte regole e di elevati traffici) 
e cosi via. È per questo che le due regole sopra riportate fun- 
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These specify tlhe specifìc action to peHora; one cf ti» can 

te specified on Ijhe ocMareS line, <jr\less c4herwi^ spaciflieci tei». 

HI one or «ore nxies to. thè and thè selKrted fdain. tte 

souroe wS/ar teEtiroftion ranoe resolve to leore than one acÉirsss. a 
ruls «ili be adDbd tor aach oessitole atMress canb^atiiat. 

Seierte gr «ore ruies -frea tte selectod cìhaw. Ttere are tao 

wsifrs of this cataanO: 'ite mie cani te specified as a Tuaber in 
tte thair (startine at 1 far tte first mie) or a rule to «atdh. 

-€ llBPlace a mie to tte sslarted cteto. If tte source mWor desttoa- 

tion naaes rasolve to «uitiple eotatesses, tte coaaa^i «ili teli. 

Jlukles are njabersd stortine st 1. 

-I Insert one or «ore miss to tte seiected cteto as 'tte eiven mie ' 

rutìbar. So, if tte mie TuoQer is 1. tte mie or ruies are àrsertod ■ 

at tte tesi of tte dtein. | 

H. Ust all rules to tte selscted iteto. If no cheto is selsctad. eli ^ 

dmtos are listad. It is iee>i te apacify tte -l ^erp) qptisn as r 

«eli, to «toidì case no cheto «ay te spacìfìed. Tte SKact output is | 

effacted ty tee otter w^unetrts civen. | 

’H’ Fliash tee selscted cheto. This is squiviLlsnt to dstottoe eli tte ; 

miss «ve tal# or». i 

-2 Zaro tee cachet artfl byte cohntsrs to eli ttetos. Il is leeel to i 

spKiAi tee H. (ià^ apticn as «eli, to sae tee -counters laaadi- 7 


Una pagina del manuale di ipchains che illustra i 
comandi per la gestione delle regole 

zionano. Immaginate un pacchetto TCP proveniente daila rete 
iocaie e destinato aila porta 21 dei server. Un taie pacchetto 
interesserà ia prima regoia, infatti l'indirizzo di provenienza 
rientra in 192.168.1.0/24 e queilo di destinazione è proprio 
195.120.28.110, come ia porta di destinazione è appunto la 
21, ovvero quella dell'ftp. Il kernel eseguirà i'operazione 
descritta dalia prima regoia: ACCEPT. li pacchetto sarà accet¬ 
tato e tutte ie aitre regoie ignorate. D'aitra parte un pacchet¬ 
to TCP proveniente da un quaiunque aitro indirizzo di internet 
e diretto aiia porta 21 dei nostro server non soddisferà la 
prima regoia, infatti i'indirizzo sorgente non corisponderà 
(spoofing permettendo, ma è un aitro discorso) con 
SI! 192.168.1.0/24. 

g li confronto proseguirà prendendo in esame ia seconda rego- 

ia, che dice di bloccare qualunque pacchetto destinato aiia 
o porta 21 dei server. In questo caso il pacchetto ha tutti i requi¬ 

siti richiesti, e i'operazione DENY sarà eseguita, così il pac¬ 
chetto verrà scartato. 

Le due regole presentate sopra non sono di certo le migliori: 
non danno un grosso margine di sicurezza poiché filtrano solo 
i pacchetti diretti aila porta 21. Ammettendo che per un erro¬ 
re il servizio teinet non sia stato rimosso dai server, questo 
continuerà ad essere accessibile da parte di internet. Un insie¬ 
me di regoie più "selettive" è il seguente: 

♦ accetta i pacchetti TCP entranti provenienti daiia rete ioca¬ 
ie e diretti aiia porta 21(ftp) e 20(ftp-data) dei server 

♦ accetta i pacchetti TCP entranti provenienti da quaiunque 
destinazione diretti aila 80(web) del server 

♦ blocca tutti i pacchetti TCP entranti diretti alie porte da 0 a 
1024 dei server (In modo da proteggere tutti gii eventuali 
aitri servizi che "ascoitano" su pna porta priviiegiata). 

ovvero 

# ipchains -A input -s 192.168.1.0/24 
-d 195.120.28.100 21 -p TCP -j ACCEPT 

# ipchains -A input -s 192.168.1.0/24 -d 195.120.28.100 

20 -p TCP -j ACCEPT 

# ipchains -A input -d 195.120.28.100 80 

-p TCP -j ACCEPT 


# ipchains -A input -d 195.120.28.100 0:1023 

-p TCP -j DENY 

{n.b. omettendo -s l'indirizzo sorgente viene impostato a 0/0, 
dunque la regola sarà valida per gli ip con qualunque indiriz¬ 
zo sorgente) 

Coadiuvando questi brevi esempi con ia man page di ipchains 
sarete capaci di sfruttare al massimo ie potenziaiità dei fire- 
v/aliing dei kernei 2.2, ed aiia fine riuscirete a fiitrare quaiun¬ 
que pacchetto IP, UDP, TCP ed ICMP (iimiti di ipchains per¬ 
mettendo). 

Cosa filtrare in un contesto 
reale 


Imparare ad usare bene un determinato firewaii così da esse¬ 
re in grado di fiitrare in maniera selettiva qualunque tipo di 
pacchetto non basta {ma è una condizione necessaria) per 
garantirne il funzionamento ottimale: serve sapere cosa fil¬ 
trare. Si pensi al caso specifico di un firewall "orientato" all'- 
host, ovvero che protegge solo ed esclusivamente l'host su cui 
è installato; è il caso più semplice poiché i firewalls che pro¬ 
teggono intere reti sono di più difficile comprensione e meri¬ 
tano un articolo a parte. 

Esistono anche casi molto complessi ed articolati, come le 
DMZ, che saranno trattate in futuro su queste pagine. Come 
dicevamo l'esempio riguarda il classico host su internet che é 
fisicamente il computer su cui girano i servizi di rete ed anche 
quello su cui gira il firewall stesso. 

Immaginiamo che su questo ipotetico host siano presenti sol¬ 
tanto il servizio di ftp anonimo ed il server dns. La scelta dei 
demoni é importante almeno quanto il firewalling : in questo 
caso sarebbe consigliabile installare un ftp che permette solo 
l'accesso anonimo, ne esiste uno molto buono di Marcus J. 
Ranum. Per il server dns useremo certamente il classico bind. 
Le nostre regole dovranno permettere l'accesso da parte di 
tutta internet verso la porta 20 e 21 del protocollo TCP e 
verso la porta 53 del protocollo UDP dell'host. 

Ipotizzando che il nostro host non abbia altro scopo oltre quel¬ 
lo di far girare questi due demoni potremmo pensare alla 
seguenti regole: 

la - bloccare in entrata tutti i pacchetti con indirizzo ip sor¬ 
gente 127.0.0.0/8 

Ib - bloccare in entrata tutti i pacchetti con indirizzo ip sor¬ 
gente uguale al nostro ip. 

le - bloccare in entrata tutti i pacchetti con indirizzo ip sor¬ 
gente uguale a 192.168.1.0/24 

2a - accettare in entrata i pacchetti TCP verso la porta 21 
2b - accettare in entrata i pacchetti TCP verso la porta 20 
2c - bloccare in entrata i pacchetti TCP verso le porte da 0 a 
1023 

2d - bloccare in entrata i pacchetti TCP con il solo flag SYN 
settato verso le porte da 1024 a 65535 

3a - accettare in entrata i pacchetti UDP verso la porta 53 
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3b - bloccare in entrata i pacchetti UDP verso le porte da 0 a 
1023 

4a - permettere in entrata ì pacchetti ICMP di tipo 3, 4 e 11 
4b - bloccare in entrata tutti i pacchetti ICMP 
4c - permettere in uscita i pacchetti ICMP di tipo 4 
4d - biocca re in uscita tutti i pacchetti ICMP 

N.B. Esaminando queste regole non dimenticate il modo 
in cui sono processate! 

Vediamo di capire il perchè di queste regole. Le regole la e Ib 
servono a prevenire lo spoofìng dei pacchetti: non c'è alcun 
motivo di accettare pacchetti provenienti dall'indirizzo di 
loopback, dal nostro stesso ip o dagli ip della nostra rete 
locale (se mai ce ne fosse una). Ricordate che le seguenti 
regole devono essere specificate utilizzando l'opzione -i di 
ipchains specificando l'interfaccia con cui siamo connessi ad 
internet. Infatti non specificando l'interfaccia queste regole 
avrebbero l'effetto indesiderato di non permettere le con¬ 
nessioni originate da quegli ip neppure nel caso fossero leg- 
gittime. Le regole 2a e 2b permettono le connessioni verso le 
porte del servizio ftp, mentre le regole 2c e 2d bloccano 
rispettivamente ogni tipo di accesso alle porte TCP privilegia¬ 
te (da 0 a 1023) e l'inizio di una connessione verso le porte 
non privilegiate da 1024 a 65535 (SYN flag settato). 

Una piccola nota, la regola 2d costringerà ad usare i clients 


ftp dell'host in passive mode. La regola 3a permette l'ac¬ 
cesso al server dns, mentre la regola 3b blocca l'accesso a 
tutte le porte UDP privilegiate. Le regole 4a e 4b si occupano 
di permettere l'accesso ai soli pacchetti ICMP di tipo destina- 
tlon unreachable, source quench etime exceeded : tran¬ 
ne rari casi è utile non filtrare questi pacchetti almeno in 
entrata. Infine le regole 4c e 4d permettono in uscita solo gli 
ICMP di tipo source quench. Qualcuno potrebbe non essere 
d'accordo sul fatto di bloccare II tipo 3 in uscita. In effetti biso¬ 
gna valutare di volta in volta. Per un host su cui girano solo 
ftp e dns mi pare una buona scelta, ed è un modo efficace per 
bloccare gli scan UDP. 

Conclusione 


Scegliere adeguate regole di firewalling non è una cosa sem¬ 
plice perchè non è un processo schematico. Ogni caso è 
diverso dall'altro e si deve scegliere un compromesso tra fles¬ 
sibilità e sicurezza. Non ci sono regole di firewaliing ade¬ 
guate se chi le implementa non conosce in maniera approfon¬ 
dita il TCP/IP ed i protocolli dei servizi che girano sull'host. Nel 
caso di firewalls che proteggono intere reti le cose sono più 
complesse. Solo una attenta valutazione e dei test accurati 
possono portare ad una configurazione che aumenta realmen¬ 
te la sicurezza globale della rete protetta. 17 0 )^ 
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E' possibile reperire le patch alle seguenti URL: 
Debian httD://wvw.debian.orQ/8ecuritv/ 

Red Hat httD://www.redhat.com/corD/8UPDort/errata/ 

SuSE http://www.8U8e.de/8eciiritv/ 

Caldera http://www.caldera8v8tem8.com/new8/8ecuritv/ 

In tutti gli altri casi e' necessario scaricare l'ultima 
versione della applicazione dal relativo sito. 

Per quanto l'articolo sia redatto con la massima cura, 
nè «Linux&C.» nè l'autore potranno ritenersi respon¬ 
sabili degli usi e/o abusi delle informazioni riportate. 


A distanza di molti mesi dall'ultimo numero è uscito 
Phrack 55, la nota e-zine è disponibile alla uri 
http: / / www.phrack. 0 r 9 Tra gli argomenti tratta¬ 
ti sul questo numero ci sono un rootkit per NT 
creato facendo reverse engeenering, un tributo al 
grande Richard Stevens, un articoio sulie vulnerabilità dei CGI 
in peri e moito aitro. 

Aitra news interessante: è stata resa pubbiica ia nuova patch 
di Solaris Designer per il kernel 2.2.12 di linux, ia patch, che 
rende più sicure varie parti del kernel è disponibile alla uri: 

http://www.openwall.com/linux . 

Programma: sshd 

Versione: 1.2.26 e 1.2.27 (probabilmente anche le versioni 
precedenti). 

Sistemi vulnerabili: tutti (è stato testato solo su Linux). 
Data: 3 Settembre. 

Impatto: Utilizzando uno script simile a "while true; do 
telnet host port & done" è possibile rendere la macchina 
inutilizzabile da remoto. 

Soluzione: Aspettare la patch, altrimenti wrapperare ssh uti¬ 
lizzando xinetd con una configurazione simile alla seguente: 
Service ssh 


http://www.UQtop.com/defconQ/hc/nc4x ex/nc4x exZ.coi 

Soluzione: aggiornare il vostro browser all'ultima versione 
disponibile. 

Programma: Proftpd 

Versione: 1.2.0pre6 e precedenti. 

Sistemi vulnerabili: tutti i sistemi unix che lo utilizzano. 
Data: 16 Settembre. 

Impatto: Sono stati scoperti vari buffer overflow nel demone 
Proftpd ed è stato verificato che la vulnerabilità è exploitabile, 
ovvero che è possibile eseguire comandi con i privilegi di root 
sul sistema remoto che utilizza le versioni di Proftpd vulnera¬ 
bili. 

Soluzione: Proftpd pare essere un software profondamente 
insicuro, la migliore soluzione è utilizzare un demone ftpd 
diverso, almeno fino a quando non siano rilasciate un paio di 
nuove versioni e ne sia verificata la sicurezza. 

Nel frattempo se vi serve un demone ftp soltanto anonimo 
vi consiglio vivamente di utilizzare anonftpd, di Bernstein che 
si può scaricare dal seguente indirizzo: 
ftp://koobera.math.uic.edij/www/anonftPd.html 

Altrimenti se non vi servono particolari features un buon ftp 
normale è quello di OpenBSD, disponibile anche per Linux. 


( 

socket_type 

protocol 

wait 

user 

server 

server_args 

instances 

} 


= stream 
= tcp 
= no 
= root 

= /usr/local/sbin/sshd 
= -i 
= 10 


Programma: Netscape Communicator 

Versione: 4.06J, 4.5J-4.6J, 4.61e (forse anche la 3.0) 

Sistemi vulnerabili: almeno Wittdows 95/98 
Data: 2 Settembre. 

Impatto: Netscape communicator nelle versioni specificate 
contiene un buffer overflow remoto exploitabile, questo signi¬ 
fica che un visitando un sito che contiene delle pagine create 
ad-hoc è possibile far eseguire del codice arbitrario al vostro 
browser! Ciò è molto grave e vi consiglio di upgradare imme¬ 
diatamente il browser all'ultima versione disponibile. Lo sco¬ 
pritore della vulnerabilità ha creato della pagine che permet¬ 
tono di testare la vulnerabilità. 

Attenzione, visitatele a vostro rischio e pericolo! le URLs sono 
le seguenti: , 

httD://www.uatPPXom/dcfcon0/hc/nc4x e x/nc4x ex.cQi 


Programma: Lynx 

Versione: 2.8.2 e precedenti. 

Sistemi vuinerabili: tutti i sistemi su cui gira. 

Data: 16 Settembre. 

Impatto: Lynx, il famoso browser solo testo, quando esegue 
programmi esterni, come ad esempio il telnet non filtra la 
stringa passata per eseguire il programma. 

Questo permette di inserire dei parametri di linea di comando. 
Per esempio del codice HTML come ad esempio <A 
HREF="telnet://-n.rhosts"> click me</a> può creare O 
sovrascrivere in file .rhosts. Questa vulnerabilità è più o meno 
grave a seconda dei clients che il vosto lynx permette di ese¬ 
guire, ovvero dalla vostra configurazione. 

Per esempio nel caso in cui ssh 0 rsh fossero permessi è pos¬ 
sibile eseguire comandi remoti sul sistema vulnerabile. 
Soluzione: Aggiornare lynx all'ultima versione o disabili¬ 
tare l'esecuzione dei programmi esterni (ma è consigliato 
aggiornare). 

Programma: /usr/bin/pb ed /usr/bin/pg 

Sistemi vulnerabili: Linux/SuSE. 

Data: 16 Settembre. 

Impatto: I programmi pb e pg, che su SuSE sono setuid root 
di default, permettono a qualunque utente locale di leggere 
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qualsiasi file del sistema per controllare se siete vulnerabili 
fate un link simbolico da pb.conf a /etc/shadow ed eseguite il 
programma pb. Dovreste vedere tutte le righe dei file shadow 
segnate da pb come "unknown config line". Questi pro¬ 
grammi contentogo altre insicurezza, come buffer overflow e 
procedure di lettura/scrittura dei file non sicure. 

Soluzione: togliere il setuid bit ai due programmi. 

Programma: amd (Berkeley Automounter Daemon) 

Sistemi vulnerabiii: tutti i sistemi che utiiizzano amd. 
Impatto: c'è un buffer overflow nel codice di logging del 
demone, attacker remoti, sfruttando questa vulnerabilità, pos¬ 
sono eseguire codice arbitrario con gli stessi permessi del 
demone (usualmente il demone gira da root). 

Soluzione: upgradare amd all'ultima versione disponibile. 

Programma: sccw (SuSE 6.2) 

Sistemi vulnerabili: Linux/SuSE 6.2. 

Data: 16 Settembre. 

Impatto: Il programma /usr/bin/sccw, che nella SuSE 6.2 
è suid root per default permette di leggere qualunque file sul 
sistema con i privilegi di root, dunque sarà possibile leggere 
anche /etc/shadow ed altri file 'sensitive. 

Basta eseguire il programma, scegliere l'opzione '8' e specifi¬ 
care il file che si vuole visualizzare.La visualizzazione è tutta 
in maiuscolo senza i segni di punteggiatura, dunque non è 
detto che sia semplice crackare le password. Una cosa molto 
semplice per cui questo bug potrebbe essere usato è quella di 
leggere la posta degli altri utenti del sistema. 

Un'altro grave problema è un buffer over flow nella gestione 
della variabile HOME. Come se non bastasse il programma 
segue i links simbolici del file .sccw. 

Questo programma setuid, che contiene tre vulnerabilità clas¬ 
siche in una sola piccola applicazione, da l'idea di come un 
find / -perni -4000 possa essere uno strumento di harde- 
ning non da poco. 

Soluzione: chmod -s /usr/bin/sccw 

Programma: kernel di Solaris 2.6 

Sistemi vulnerabili: Soiaris 2.6. 

Data: 18 Settembre. 

Impatto: Eseguire il programma nmap versione 2.08 utiliz¬ 
zando l'opzione per l'OS fingerprint ( -0 ) verso una porta su 
cui è in ascolto un particolare demone TCP può creare un ker¬ 
nel panie non appena tale demone viene killato. 

Soluzione: installare la patch 105529-07 (per sparc) o la 
105530 (per i386). 

Programma: Mutt 

Versione: tutte le versioni precedenti la 1.0pre3. 

Sistemi vulnerabili: tutti. 

Data: 18 Settembre. 

Impatto: L'ottimo mail Client mutt ha un buffer overflow nella 
gestione del text/enriched che potrebbe essere exploitato tra¬ 
mite un messaggio email appositamente formattato. Questo 
significa che un attacker potrebbe eseguire del codice arbitra¬ 
riamente scelto sulla macchina attaccata semplicemente spe¬ 
dendo una mail. 

Soluzione: upgradare immediatamente alla versione 
1.0pre3. 


Programma: Internet Explorer 

Versione: 5.0 

Sistemi vulnerabili: Windows 95, NT 4.0, probabilmen¬ 
te 98. 

Data: 27 Settembre. 

Impatto: è possibile leggere file locali. La vulnerabilità può 
essere exploitata utilizzando del messaggi email o dei mes¬ 
saggi dei newsgroup in formato HTML, è disponibile una dimo¬ 
strazione dell'exploit alla URL 

http://ww w.nat. bo/~ioro/dQwnload2.html 
Soluzione: Disabilitare 1' "Active Scripting". 

Programma: Kernel di Linux 

Versione: 2.2.x. 

Sistemi vulnerabili: tutti i sistemi linux 2.2.x 
Impatto: La chiamata di sistema bind(2) eseguita su un Soc¬ 
ket di dominio di Unix segue i links simbolici, mentre in molti 
altri sistemi unix la chiamata fallisce con l'errore EADDRINU- 
SE. Ciò può causare dei problemi con aicuni programmi, tra i 
quali ssh: è possibile creare un Socket di dominio di unix in 
qualunque parte nel filesystem. 

Soluzione: Ancora non disponibile. 

Programma: kvt 

Sistemi vulnerabili: tutti i sistemi con la versione di KDE 
che contiene kvt. 

Data: 29 Settembre 1999. 

Impatto: Se un attacker riesce a far visualizzare in qualun¬ 
que modo una determinata stringa di caratteri sul kvt di un 
utente vulnerabile può exploitare un buffer overflow eseguen- 
do codice arbitrario. c 

Come l'xterm kvt ha una feature che permette tramite una 
sequenza di escape particolare di cambiare il titolo alla fine- ai 

stra. Con kvt ciò è ancora possibile ma non c'è il controllo della ^ 

lunghezza del buffer, così se la vittima visualizza con cat un z. 

file appositamente formattato speditogli dall'attacker o se tra- ^ 

mite il Client ftp visualizza un banner appositamente pensato 
o in qualunque altro modo visualizza questa stringa da kvt tale ° 
buffer overflow può essere exploitato. La versione di KDE pre- ^ 
sente con RedHat 6.0 è vulnerabile. 

Soluzione: passare da kvt a kconsole, presente nelle nuove 
versioni di KDE. <" 

«0 

Programma: efingerd Z 

. 01 

Versione: 1.4.2 e precedenti 

Sistemi vuinerabiii: tutti quelii che non iimitano la lun- ■ 
ghezza del gecos. ^ 

Data: 21 Settembre. -h 

Impatto: Un utente locale può eseguire codice aritrario con 
gli stessi privilegi dell'owner di efingerd (di solito root o c 
nobody) nei sistemi che non limitano la lunghezza del gecos “ 
utilizzando un gecos studiato appositamente. 

L'exploit è dunque locale. Un esempio di sistema che non limi- ' 

ta la lunghezza del gecos è FreeBSD per cui è disponibile un 
esempio di exploit su internet. ^ 

Soluzione: Utilizzare un demone finger sicuro. x 
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WebMaster di 
dislessid.org si occupa di 
sicurezza di siti web e 
del loro interfacciamento 
con basi di dati. 


Portare un database 
su internet è una 
esigenza ormai sentita 


I n questa puntata verrà spiegato 
come realizzare una pagina che 
sfrutti le risorse offerte da PHP e 
come manipolare dei dati all' inter¬ 
no di un database MySQL. Nella 
precedente puntata abbiamo visto alla fine un 
piccolo esempio di un' istruzione in PHP, ora è 
il momento di sfruttarlo appieno all' interno 
delle nostre pagine. 

PHP all' opera 

Iniziamo guardando una panoramica genera¬ 
le di PHP all' interno del nostro computer. Con 
il comando phpinfo() ci viene restituita un 
lunga lista di informazioni che riguardano 
tutti i settaggi attuali di PHP. Proviamo quindi 
ad inserire questo comando all' interno di 
una pagina htmi e, se PHP è stato installato 


correttamente, una volta indirizzato il brow- 
ser verso questa pagina verrà visualizzata 
una lista di impostazioni simili a quelle della 
Figura 1. 

Esaminando il Riquadro 1 analizziamo ora un 
esempio più vicino a una pagina web vera e 
propria. Dopo aver copiato il sorgente in un 
file di nome primoesempio.php3, proviamo 
ad aprirlo con un browser. Il risultato sarà 
molto simile a quello che è illustrato nella 
Figura 2. 

Realizzando questo esempio si è cercato di 
utilizzare in poco spazio molti comandi PHP, 
spesso sono mostrate più soluzioni per ese¬ 
guire la stessa operazione, chi conosce già 
PHP troverà quindi delle ridondanze e un 
modo non molto "elegante" di risolvere alcu¬ 
ni problemi; in ogni caso ritengo che questo 
sia un metodo molto efficace per apprendere 


da molti: la scorsa 
puntata abbiamo fatto 
il punto su cosa serve 
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Figura 1 

Bookmarks Location: //localhost/phpinfo 
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Apache Environment 


per automatizzare un 
sito Web. Ecco le 
prime funzioni di PHP 
che permettono una 
certa interazione con 
il database. Presto 
sarete in grado di 
costruire la Vostra 
personale 
applicazione. 
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Ciao localhost - (127.0.0.1), 

quella che stai vedendo è la mia prima pagina con PHP. 

Il file che stai visualizzando, /primoesempio.phpS, e’ grande ben 1777 
bytes. 

Vedo con piacere che usi Linux, bravo! 

Anche lo funziono su Linux con Apache/1.3.6 (Unix) PHP/3.0.11 

Ora dimmi chi sei: 

Il tuo nome? Filippo Stefanelli! 


La tua email?! nelliSoltrelinux. cortj 
Cosa ne pensi di questa pagina? bellissima 
Invia i dati| 


a-*! 


Figura 2 


-* Va lS z- 


PHP da zero. Passiamo adesso ad analiz¬ 
zare il sorgente nei dettaglio. 

Da una prima rapida lettura si può facil¬ 
mente vedere come il codice PHP possa 
essere inserito veramente ovunque 
all' interno di una pagina, I' importante è 
che sia sempre delimitato dalle tag di 
apertura e chiusura che abbiamo 
descritto nella precedente puntata. Alla 
terza riga incontriamo la nostra prima 
funzione: echo() {non è propriamente 
una funzione ma questo non ci interessa 
ora). Questa permette di visualizzare 
una stringa di caratteri. Nel nostro caso 
echo() fa scrivere la parola PHP unita al 
risultato della funzione phpversion() 
{funzione che restituisce il numero della 
versione di PHP). Fra la parola che 
vogliamo visualizzare e la funzione c'è 
un operatore di PHP: un che serve a 
unire degli elementi tra di loro {operato¬ 
re di concatenazione). Tralasciamo per il 
momento il primo blocco del ciclo if e 
incominciamo ad analizzare il sorgente 
sottostante. 

Le prima novità che incontriamo sono 
delle variabili. Queste generalmente 
sono contraddistinte da un scritto 
prima del nome. In questo caso la varia¬ 
bile $HTTP_HOST è una variabile che 
viene passata a PHP dal server web, 


Apache. Questi tipi particolari di variabi¬ 
li sono elencati dal comando phpinfo() 
che abbiamo visto prima. In questo 
primo esempio ci sono numerose varia¬ 
bili di sistema, anche queste sono tutte 
elencate da phpinfo(). 

Continuando ad analizzare il codice arri¬ 
viamo a $misura_file = 

filesize(_FILE_). Qui assegniamo ad 

una variabile creata da noi un valore, in 
questo caso il risultato della funzione 
filesizeO, e poi utilizziamo echo per 
visualizzare il contenuto della nostra 
nuova variabile. In questa riga c'è una 
particolarità, I' argomento della funzione 


filesize è " FILE ". Questa è una 

"costante" di PHP. Una costante è una 
identificativo che, una volta definita, non 
può più essere cambiata. Vi sono alcu¬ 
ne costanti predefinite di PHP che sono 
elencate nel paragrafo sette del secondo 
capitolo del manuale. Per definire 
costanti aggiuntive si usa la funzione 
define(). 

Tornando al nostro codice troviamo ora 
dei commenti. Vi sono diverse modalità 
per fare un commento, PHP ha ereditato 
i commenti in stile C/C++ che vengono 
delimitati da "/*" e "*/" e anche i com¬ 
menti su linea singola introdotti da "//". 
Entrambi si possono vedere nel nostro 
esempio. Esiste anche un terzo sistema 
per fare commenti all' interno del codice 
PHP e cioè attraverso un "#" {come 
all'Interno di una Shell). 
Indipendentemente dal modello che si 
vuole utilizzare, commentare i program¬ 
mi aiuta moltissimo gli altri a capire il 
sorgente più facilmente e noi a fare delle 
modifiche future. Continuando nell' ana¬ 
lisi del sorgente, dopo aver definito la 
variabile $best_os, troviamo un istruzio¬ 
ne di controllo di flusso: if. Anche senza 
nessuna precedente esperienza di pro¬ 
grammazione è abbastanza intuitivo il 
funzionamento dell' istruzione if. Il com¬ 
portamento è il seguente: all' inizio 
viene controllata la condizione tra 
parentesi, in questo caso "$OSTYPE = = 
$best_os", se questa risulta non nulla 
allora si procede eseguendo il codice 
contenuto nel corpo di if (quello racchiu¬ 
so da "{"e altrimenti il ciclo si bloc¬ 
ca, oppure, se è presente, vengono 
eseguite le istruzioni contenute nel 
corpo dell' else. Formalmente 1' istruzio¬ 
ne if può anche essere scritta in un altro 
modo, descritto nel manuale di PHP al 


Subject; In\1o forrr dal iveb 12-08-99 
F roT : vvebse rv ersi ocal hos t. 1 oca! do- ai n 
Kepiy-To: v.ebTaster'Slocalhost.locaidomain 


rii} Ufi) j 


Sono arrivati dei dati da 127.0.0.1 alle 9:56 pm. 

Filippo Stefanelli ha valutato la pagina: bellissima. 

Se lo tuoi contattare la sue email e’ f.stefanelli3oltrelinu\.cor:. 


Filippo Stefanelli ha visto la pagina con “ozilla 4.51 [en] (\11: I: 
Linux 2.2.5-15 ió8b). 
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irivsql> SELECT * FROM feedback; rijui_ 

f-4--+-.-+ 

I nome | ema11 I giudizio | 

H-+- "i-+ 

I Un Nome | unnomeOqualche.dominio | bellissima 1 

+-+-+-+ 

1 rovv In set (0.31 sec) 


tutte le tabelle del database webform all' 
utente MySQL webclient che si collega 
da localhost con la password: password. 
A questo punto possiamo rientrare uti¬ 
lizzando il nostro nuovo utente: 


VSt)l> I 


decimo paragrafo del secondo capitolo. 
Osserviamo ora la condizione di if: 
"$OSTYPE == $best_os". L' operatore 
che relaziona i due argomenti è "==" e 
significa "uguale a". Vi sono altri opera¬ 
tori per definire tutti i possibili casi e 
sono: i| loro 

significato è illustrato nel secondo capi¬ 
tolo del manuale al paragrafo nove. 
Analizzando il corpo di if vediamo la fun¬ 
zione print(), alternativa a echo() e 
anche quelle variabili di cui abbiamo già 
parlato che sono passate a PHP dal ser¬ 
ver: $SERVER_SOFTWARE e qualche 
riga prima $OSTYPE. Alla fine del nostro 
primo esempio troviamo una form. L' 
action della form è la pagina stessa 
quindi, una volta premuto il pulsante di 
invio, la form viene processata dal codi¬ 
ce presente ali' interno di questa pagina. 
Il codice in questione è proprio quel 
blocco if che abbiamo evitato di analiz¬ 
zare all' inizio. In che modo if capisce di 
dover analizzare la form? Cercando 
l'esistenza della variabile $submlt. 
Infatti tutti i valori dei campi di una form 
sono inseriti in delle variabili che vengo¬ 
no nominate in base al valore di "name" 
della form. Nel nostro caso le variabili 
che vengono passate a PHP dalla form 
sono: $nome, $email, $giudizio e anche 
$submit. Abbiamo aggiunto nella form il 
campo name=''submit" per dichiarare 
questa variabile e quindi poterne con¬ 
trollare poi la sua esistenza attraverso il 
ciclo if all' inizio dello script. Semplice ed 
efficace. Il corpo dell' if non fa altro che 
mandarci una mali con tutti questi para¬ 
metri come si può vedere dalla Figura 3. 
Come abbiamo visto la pagina in que¬ 
stione non è assolutamente difficile da 
realizzare e offre molti spunti interes¬ 
santi per un sito web, ora è il momento 
della parte più dinamica e interattiva. 

Iniziamo con HySflL 


Per lavorare con MySQL dobbiamo crea¬ 
re un database per contenere tutte le 
tabelle che ci serviranno. Creiamo il 


mysql -u webclient -p webform 



database con il programma mysqladmin 
che si trova nella directory bin dell' 
installazione di mysql. Andiamo nella 
directory dove abbiamo installato 
MySQL, nel nostro caso 
/usr/iocai/mysqi e lanciamo: 

bin/mysqladmin create webform 

Ora è il momento di creare un utente 
speciale che possa accedere solo nel 
database webform. Questo è il metodo 
migliore per non compromettere la sicu¬ 
rezza e l'integrità dei nostri dati all'in¬ 
terno dei database di MySQL. Per far 
questo entriamo come root con II Client 
mysql nel database webform: 

mysql -u root webform 

una volta dentro digitiamo il testo che 
segue: 


Ci verrà richiesta una password e dopo 
averla inserita, se tutto è stato fatto cor¬ 
rettamente, possiamo iniziare a creare 
le tabella che ci serve all' interno del 
database webform. Alle colonne della 
nostra tabella assegniamo, per comodi¬ 
tà, gli stessi nomi delle variabili della 
form. 

CREATE TABLE feedback ( 
nome CHAR(80), 
email CHAR(80), 
giudizio VARCHAR(IO) 

) ; 

CHAR e VARCHAR identificano il tipo di 
dato che verrà inserito nelle rispettive 
colonne, fra parentesi II suo valore mas¬ 
simo. Proviamo ora a vedere cosa c'è 
dentro la nostra nuova form con questa 
query: 


GRANT SELECT,INSERT,UPDATE, DELETE, 

CREATE,DROP 

ON webform.* 

TO webclient@localhost 
IDENTIFIED BY 'password'; 

Da notare il che indica la fine di una 
qualsiasi istruzione. Grazie a questo 
comando abilitiamo ia possibilità di ese¬ 
guire select,insert,etc... all' interno di 
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SELECT * FROM feedback; 

Naturalmente MySQL ci informerà che 
non vi è assolutamente nulla quindi 
riempiamola noi con dei dati inventati: 

inserì INTO feedback VALUES( 

'Un 

Nome'/'unnome@qualche.dominio’/'bell 
issima' 

); 

Ora proviamo a rifare il SELECT di prima 
e vedremo comparire il nostro primo 
record come illustrato dalla Figura 4. Le 
query appena eseguite possono essere 
inoltrate anche attraverso dei Client gra¬ 
fici (Figura 5) che, graficamente appun¬ 
to, si interfacciano con MySQL; tutti 
questi programmi sono elencati nel sito 
di MySQL. Vi sono anche deiie interfac- 
cie Web per MySQL. Una di queste, 
phpMyAdmin, è reaiizzata compieta- 
mente in PHP e proprio per questo sua 
portabilità è uno strumento ideale per 
amministrare MySQL all' interno di una 
intranet. Il SELECT di prima, ali' interno 
di phpMyAdmin, è iliustrato dalia Figura 
6. Come si può facilmente vedere esi¬ 
stono molti modi per iavorare con 
MySQL, noi però vogiiamo farlo in modo 
trasparente da una pagina web. 

Conclusioni 


Per fare con PHP la query che abbiamo 
visto con i diversi Client basta utilizzare 
la funzione mysql_query(). 
Assegnarne ad una variabile il contenuto 
della query: 

Squery_sql = "SELECT * FROM 
feedback"; 

e poi inviamo la query al server MySQL 
memorizzando il risultato in una variabi- 
ie: 

$risultato = 
mysql_query($query_sql); 

Naturalmente prima di poter fare qual¬ 
siasi query dobbiamo dire a PHP verso 
quaie server ci stiamo collegando, con 
che utente, con quale password e a 
quale database. Vedremo tutto questo e 
come realizzare un beli' output dei risul¬ 
tato di MySQL nella prossima puntata. 
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<htmi> Riquadro 1 

<head> “ 

<title> Il primo esempio con <?php echo("PHP ” - phpversion() ) ; ?></title> 
</head> 

<bQdy bgcolor»#ffffff> 

<?php 

if ($submit) ( 

mail("root@localhost"/ 

"Invio form dal web " . date("d-m-y")/ 

"Sono arrivati dei dati da $REMOTE_ADDR alle " . date( "g;i a" ) . 

\n\n$noine ha valutato la pagina: $giudizio.\n\n Se lo vuoi contattare la 
sue email e’ Semail. \n\n\n $nome ha visto la pagina con SHTTP_USER_AGENT.", 
"From: webserver@localhost”); 

echo ("I dati sono stati ricevuti, grazie."); 

> else { 

?> 

<font sÌ2e»+2><strong>C</strong></font>iao <?php echo("SHTTP_HOST - 
($REMOTE_ADDR)"); ?>, <br> 

quella che stai vedendo è la mia prima pagina con PHP.<p> 

Il file che stai visualizzando, <l><?php echo(SSCRIPT_NAME); ?></!>/ 
e' grande ben <STRONG> 

<?php 

$misura__file • filesize(_FILE_); echo($misura_file); 

?> bytes</STRONG>.<P> 

<?php 

/* Ora lo salutiamo in modo diverso a seconda se usa Linux o no, 
naturalmente non si offendano i non linuxiani :) */ 

$be3t_os •* Linux; // Qualche define prima di Incominciare, 
if ($OSTYPE — $best_Os) { 

print("Vedo con piacere che usi Sbest_os, bravo!<BR> Anche io funziono su 
$best_os con $SERVER_SOFTWARE<p>\n">; 

} else { 

echoC’Mmm,. non stai usando Sbest_os, che ne dici di cainbiare?<P>\n") ; 

> 

?> 

<P> 

Ora dimmi chi sei:<br> 

<form mechod»”post" action-"primoesemplo.php3"> 

Il tuo nome? <input type“"text" name-”nome”><br> 

La tua email? <inpuc type*"text" name»”email"><br> 

Cosa ne pensi di questa pagina? Oelect name»"giudizio"> 

<option vaiue“"bellissima" selected>bellissima</option> <option 
value-"carina">carina</option> 

<option value-"orrenda">orrenda</option></select><br> 

<lnput type"‘”submit" name-’'submit" value*"Invia i dati"><br> 

</form> 

<?php 

) // fine primo if 
?> 

</body> 

</html> 


Inoltre creeremo dei controlli per i dati 
che vengono inviati dalla form in modo 
da aumentarne la sicurezza (sempre in 
primo piano in questo genere di applica¬ 
zioni) e l'efficenza. In questo modo ren¬ 
deremo la nostra pagina ancora più 
dinamica. 
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Francesco Consumi 

f .consumiSloltrGlinux.com 

Si occupa di programma¬ 
zione, di reti Windows e 
Linux e di siti Internet. 
Svolge attività di consu¬ 
lenza con varie aziende 
ed enti pubblici. 


L 'utilizzo preferito di un server 
Linux è probabiimente queilo di 
gestire un sito Web, e lo scopo di 
un sito è spesso queiio di pubbiica- 
re dati; sarà difatti un argomento 
che ritroveremo spesso su queste pagine. 
Ecco quindi che ci troviamo in moite situazio¬ 
ni alie prese con i database. Quindi, a partire 
da questo numero daremo un'occhiata alia 
strutturazione dei dati e al più diffuso lin¬ 
guaggio utilizzato per gestirli: SQL. 

I Database 


La gestione delle 
informazioni 
contenute nei 
database necessità di 
un linguaggio che 
riesca, con una 


Innanzitutto vediamo a grandi linee la com¬ 
posizione di un database: supponiamo di 
avere un elenco clienti e uno delle relative 
fatture: si hanno nel database almeno tre 
tabelle, i clienti, le fatture e le righe (articoli) 
delle fatture. Ogni tabella è costituita da 
diversi campi, ovvero le colonne, che nel caso 
dei clienti possono essere Codice, Ragione 
sociale. Indirizzo, etc.; i dati inseriti nelle 
tabelle, cioè le righe con i dati di ogni singolo 
cliente, formano i records (vedi figura 1). 


modo da essere uniche aH'ìnterno della tabel¬ 
la, e quindi in grado di identificare univoca¬ 
mente un record. Nel nostro esempio dei 
clienti può esserlo II codice, mentre non 
sarebbe adatta la ragione sociale, vista la 
possibilità di omonimia tra clienti. Per cerca¬ 
re i records secondo criteri specifici senza 
dover scandire tutta la tabella si utilizzano gli 
indici, che sono delle tabelle che contengono 
il solo campo da indicizzare e la posizione del 
record all'interno della tabella, ordinate 
secondo il campo indicizzato. Generalmente 
per ogni tabella si ha un indice associato alla 
chiave primaria (il codice del cliente), più altri 
indici secondari utilizzati per sveltire le ricer¬ 
che più frequenti: nel nostro caso è quasi 
d'obbligo avere un indice associato alla ragio¬ 
ne sociale, visto che è la ricerca più comune 
effettuata su una tabella di clienti. 

Infine, nei cosiddetti database relazionali, 
abbiamo la possibilità di definire delle rela¬ 
zioni tra tabelle, ovvero dei legami tra 
records inseriti in tabelle diverse che permet¬ 
tono di evitare le ripetizioni dei dati; il lega¬ 
me viene realizzato attraverso un campo 
chiave presente in entrambe le tabelle: ad 
esempio, nella tabelle delle fatture non si 
riportano tutti i dati del cliente, ma solo il 
codice, che permette di ritrovare i restanti 
dati nella tabella clienti. Le relazioni possono 
essere di tre tipi: uno a uno, uno a molti, 
molti a molti (vedi figura 2). 

Nel primo caso ad un record nella prima 
tabella corrisponde un solo altro record nella 
seconda , ovvero i due campi sono entrambi 
chiavi primarie o sono comunque univoci 
aH'interno della tabella. 

È un tipo di relazione raramente usato, per¬ 
ché generalmente si includono tutti i campi in 


sintassi pulita e 
rigorosa, a compiere 
interrogazioni senza 
essere limitati da 
estensioni 
proprietarie. 

SQL è il linguaggio 
principe per il 
trattamento dei dati, 
ed assicura massima 
portabilità. 


Una volta definiti i dati, si pone II problema di 
ritrovarli rapidamente all' interno delle tabel¬ 
le; a questo scopo si utilizzano le chiavi e gli 
indici: le chiavi utilizzano campi, uno solo od 
una combinazione di più, e sono definite in 


una sola tabella: ha senso solo per spezzare 
tabelle con molti campi o per definire campi 
che servono solo per un sottoinsieme di clien¬ 
ti, ad esempio per memorizzare l'indirizzo di 
e-mail dei soli clienti che ce l'hanno. 
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Figura 1 - Un archivio può essere visto come una tabella: le righe rappresentano 
i records, le colonne rappresentano i campi. 
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Figura 2: Tipi di relazioni possibili. 

Il secondo tipo di relazione è II più 
comunemente utilizzato, e lega un 
record a molti altri, quindi soio il primo 
campo è univoco, mentre il secondo 
no: ad esempio per ogni cliente ci sono 
più fatture, ma per ogni fattura c'è un 
cliente solo. Questa relazione general¬ 
mente lega la chiave primaria di una 
tabella ad un campo della seconda 
tabella chiamato chiave esterna: nella 
tabella delle righe fatture, la chiave 
esterna è il numero fattura. 

Infine la relazione molti a molti lega 
(ovviamente!) molti record a molti altri: 
può essere il caso delle fatture e degli 
articoli: con ogni fattura vengono ven¬ 
duti molti articoli, e ogni articolo figura 
in molte fatture. Nella realtà questo tipo 
di relazione non esiste "puro", ma può 
essere realizzato solo definendo una 
terza tabella detta di collegamento, con 
la quale le due tabelle da collegare 
hanno una relazione di tipo uno a molti. 
Nell'esempio di poco sopra, la funzione 
di collegamento viene svolta dalla tabel¬ 
la delle righe fatture. 

Sl3L 


Dovunque siano i vostri dati, sia che si 
trovino in files su disco, come i .DBF, o 
che siano affidati ad un server di data¬ 


base, raramente vi accederete diretta- 
mente; spesso vi affiderete ad un moto¬ 
re di accesso ai dati. Quest'ultimo è un 
programma a cui voi chiedete i dati e 
che si occupa di procurarveli: uno stadio 
intermedio tra il vostro programma e i 
database. I motori possono essere loca¬ 
li, ovvero sono utilizzabili solo dal com¬ 
puter su cui risiedono, come ad esempio 
il Jet di Microsoft o il BDE (Borland 
Database Engine) di Borland/Inprise; ed 
in genere accedono a tabelle residenti 
su files; oppure possono essere motori 
client/server in rete, quindi interrogabili 
da tutte le macchine connesse alla rete; 
in questo caso la residenza fisica dei dati 
è ignota all'utente: possono essere files 
come interi dischi: alcuni esempi sono 
PostgreSQL, Oracle, SQL Server, 
Interbase. In ogni caso, quasi tutti i 
motori di accesso ai dati sono dotati di 
un linguaggio di gestione dei dati, che è 
quasi sempre basato su SQL. 

SQL (Structured Query Language) è un 
linguaggio definito nel 1986 e rivisto nel 
1992, col nome di SQL92, divenuto lo 
standard per l'accesso ai dati e sul 
quale si basano tutti i motori, con l'ag¬ 
giunta di varie estensioni specifiche di 
ogni produttore per gestire le caratteri¬ 
stiche peculiari di ciascun programma. 
Le due componenti principali di SQL 


sono il Data Manipulation Language 
(DML) e il Data Definition Language 
(DDL). La prima raggruppa i comandi 
per la gestione dei dati, quindi la sele¬ 
zione, inserimento, modifica o cancella¬ 
zione dei records nelle tabelle; la secon¬ 
da include i comandi per la definizione 
dei dati, quindi la gestione di campi, 
tabelle, indici, chiavi etc. Le istruzioni 
inviate al database con SQL si definisco¬ 
no query. 

DHL 


Il Data Manipulation Language com¬ 
prende 4 comandi principali: 

SELECT 

Seleziona i records 

UPDATE 

Aggiorna i records già inseriti 

INSERT 

Aggiunge nuovi records 
DELETE 

Elimina i records 

Iniziamo ovviamente dalla SELECT, che 
è il comando utilizziamo per interrogare 
i database. 

La sintassi completa è la seguente (si 
può anche mettere in un riquadro ester- s. 

no): -g 

0) 

> 

SELECT [DISTINCT] * (lista_colonne) o 

FROM riferimento_tabelle 
[WHERE espressioni] 

[ORDER BY lista_ordinamento] 

[GROUP BY lista_raggrruppamento] 

[HAVING espressioni] 

Il modo più semplice di utilizzarla è di 
chiedere tutti i campi e tutti i records da 
una delle nostre tabelle, di cui potete 
leggere la lista dei campi in una delle 
illustrazioni sopra: 

SELECT * 

FROM Clienti 

Se ci servono soltanto alcuni campi, si 
specificano esplicitamente: 

SELECT ID, "Ragione Sociale" 

FROM Clienti 

Le virgolette (o altro, secondo il motore 
utilizzato) vanno utilizzate quando il 
nome del campo contiene uno spazio. 
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Se vogliamo ottenere soltanto righe uni¬ 
che, si utiiizza ia ciausoia DISTINCT. Ad 
esempio con ia query 

SELECT DISTINCT IDCli 
FROM Fatture 

otteniamo i'elenco degli identificativi dei 
clienti a cui abbiamo mandato aimeno 
una fattura. Ovviamente se utilizziamo 
DISTINCT con un campo chiave primario 
o univoco, non cambia nulia. 

Spesso si presenta ia necessità di fiitra- 
re i dati, quindi di ottenere solo una 
parte dei records, che soddisfino certe 
condizioni: a taie scopo si utiiizza ia 
ciausoia WHERE; ad esempio con questa 
query si ottiene un elenco del clienti col 
nome dalla F in poi: 

SELECT ID, "Ragione Sociale", 

Indirizzo, CAP, Citta, Prov 
FROM Clienti 

WHERE "Ragione Sociale" >= "F" 

Gli operatori di confronto che abbiamo a 
disposizione sono: 

> Maggiore di 
>= Maggiore o uguale a 
= Uguale a 
<> Diverso da 
<= Minore o uguale a 
< Minore di 

Più alcuni altri speciali operatori di con¬ 
fronto: 

BETWEEN 

Valore compreso in un intervallo 

LIKE 

Stringa somigliante a 

IN 

Valore compreso in 

ANY 

(usato con un operatore di confron¬ 
to) Valore che soddisfa la condizio¬ 
ne almeno con un elemento della 
lista 

ALL 

(usato con un operatore di confron¬ 
to) Valore che soddisfa la condizio¬ 
ne con tutti gli elementi della lista 

Per ottenere tutti i clienti che abitano a 
Roma e che sono nome tra A e F si può 
scrivere: 

SELECT ID, "Ragione Sociale", 


Indirizzo, CAP, Citta, Prov 
FROM Clienti 
WHERE 

(Citta = "ROMA") AND 
("Ragione Sociale" BETWEEN 
"A" AND "F") 

Per ricerche su stringhe di testo possia¬ 
mo utilizzare I' operatore LIKE, in una di 
queste tre forme: 

ABCo/o 

Inizia con ABC 
o/oABC/o 

Contiene ABC 

o/oABC 

Termina con ABC 

Quindi, per avere tutti gli articoli che ini¬ 
ziano ad esempio con "TavoI", per otte¬ 
nere "Tavola", "Tavoletta" etc, occorre 
scrivere: 

SELECT * 

FROM Articoli 

WHERE Descrizione LIKE "TAVOL%" 

Gli operatori IN, ANY e ALL operano 
invece con liste di valori: per avere ad 
esempio le fatture solo dei clienti con 
identificativo 100, 110 e 134 si scrive: 

SELECT ID, IDCli, data 
FROM Fatture 

WHERE IDCli IN [100, 110, 134] 

ANY ed ALL si utilizzano abbinati ad un 
altro operatore di confronto: per avere 
le righe fattura in cui la quantità vendu¬ 
ta sia maggiore ad almeno uno dei valo¬ 
ri indicati si chiede: 

SELECT IDFat, Riga, IDArticolo, Qta 
FROM RigheFatture 

WHERE Qta > ANY [1000, 2500, 4200] 

Con ALL si otterrebbero invece solo i 
valori maggiori di tutti i valori nella lista. 
Con ognuno di questi operatori si può 
utilizzare la clausola NOT per invertirne 
I' effetto: 

NOT IN [....] restituisce tutti i valori non 
compresi nella lista. 

Come campi e valori di confronto posso¬ 
no essere utilizzate anche espressioni. 
Ad esempio per avere gli articoli il cui 
prezzo con IVA supera le 10.000 lire: 

SELECT ID, Descrizione, Prezzo, 


(Prezzo + (Prezzo*IVA / 100)) 

AS PrezzoIVA 

FROM Articoli 

WHERE PrezzoIVA > 10000 

Infine, i campi possono essere anche il 
risultato di funzioni di aggregazione: 

SELECT IDArt, SUM(Qta) AS TotQta, 

SUM(Prezzo) as TotPrezzo 

FROM RigheFatture I 

GROUP BY IDArt 

Con questa query otteniamo la somma 
delle quantità e dei prezzi dalle righe ' 

fatture suddivise per codice articolo. Per 
avere dei campi aggregati, occorre indi¬ 
care con la clausola GROUP BY il campo 
da utilizzare per aggregare i valori, e 
ogni campo presente nella SELECT 
senza funzione di aggregazione deve 
essere poi specificato anche in GROUP 
BY, perché non si possono mescolare 
campi aggregati e non se questi ultimi 
non sono usati per 1’ aggregazione. 

Se non si usano campi di aggregazione, 
non occorre neppure la clausola GROUP 
BY; ad esempio, la query sottostante 
restituisce il conteggio dei clienti e il 
conteggio dei numeri di fax e gli indiriz¬ 
zi di e-mail dei clienti stessi, per sapere 
quanti hanno il fax e la posta elettroni¬ 
ca: 

SELECT COUNT(*) as TotCli, 

COUNT(email) as TotEmail, 

COUNT(Fax) as TotFax 

FROM Clienti 

Avrete intuito che COUNT(*) riporta il 
numero di righe inserite nella tabella. 

Funzioni di aggregazione 

SUM Somma 
AVG Media 

COUNT Conteggio 
MIN Minimo 

MAX Massimo 

Sul prossimo 
numero . • • 


Per questa volta terminiamo qua. La 
prossima volta torneremo sulla SELECT 
per vedere le query su più tabelle. 
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soluzione 

ciient/^rver 

Windows/Limix 

Delphi/lrrterb®e 


I quiz hanno sempre avuto un 
ruolo importante nella nostra 
vita lavorativa e sociale. Basta 
pensare agli esami di patente e 
di selezione, per non parlare 
delle varie trasmissioni televisive che 
hanno portato molta fortuna a tanti pre¬ 
sentatori. 

Forse questo è dovuto alla natura 
umana: porsi sempre più domande e 
cercare, ovviamente, delle risposte. 
L'introduzione, quest'anno, della prova a 
quiz all'esame di maturità, è solo l'en¬ 
nesima conferma della validità di tale 
strumento nella valutazione del grado di 
preparazione di un candidato. 

La nostra applicazione C/S 
(Client/Server) NetQuiz ci aiuterà a 
creare e svolgere una grande varietà di 
quiz utili per la didattica e il diverti¬ 
mento. 


Piattaforma e 
strumenti di 
sviluppo 


Come è stato accennato nella preceden 
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te puntata, NetQuiz è destinato alle 
scuole dotate di una Intranet con server 
Linux e Client Window/s 95/98. Lo stru¬ 
mento di sviluppo sarà Delphi della 
Borland ed Interbase come SQL server. 
La scelta di Linux come server è giustifi¬ 
cata dal costo, dalla qualità del sistema 
operativo e dal fatto che Interbase ver¬ 
sione 4.0 è dato in omaggio a tutti gli 
utenti Linux. 

Lo sviluppo dell'intero programma 
avverrà su singolo PC usando Locai 
Interbase (in dotazione con Delphi ver¬ 
sione Professional e C/S) e Delphi per 
Windows 95/98/NT. Alla fine, quando il 
tutto funzionerà sul nostro singolo PC, 
basterà solo copiare il nostro database 
su Linux e configurare il server ed 
Interbase per avere la nostra applicazio¬ 
ne pronta per l'uso. 

Quindi, ci potrebbe seguire per lo svilup¬ 
po chiunque abbia un PC, Delphi versio¬ 
ne Professional oppure C/S e Linux. Gli 
utenti invece, docenti e studenti, ci 
posso fornire qualche suggerimento, 
visto che saranno i destinatari dell'appli¬ 
cazione. 

Definizione del 
database (lato 
server) 


NetQuiz sarà soprattutto semplice da 
usare e da capire, a partire dalla defini¬ 
zione dei dati. 

Considerando che ogni quiz è composto 
da più quesiti, realizzato da un autore, ci 
appare evidente che occorrono inizial¬ 
mente almeno le seguenti tre tabelle: 
tabella dei quiz, tabella dei quesiti e 
tabella degli autori. 

Per creare il nostro database, ci servia¬ 
mo del programma "Windows Interbase 
ISQL" fornito con Locai Interbase (vedi 


immagine 1) e del seguente codice SQL: 

create (database "dbquiz. gdb" user 
"SYSDBA" password "masterkey"; 

e dei seguenti domini (dati tipizzati per 
rendere il codice più leggibile): 


create domain CodiceQuiz as integer 
check ( (value > 10000)and (value <= 
99999)); 

In questo caso chiediamo che ogni codi¬ 
ce assegnato ad un nuovo quiz, sia 
maggiore di 10000, in modo da avere 
tutti i codici composti da 5 cifre. 


create domain CodiceQuesito as 
integer check ((value > 1000000) 
and (value <= 9999999)); 

Lo stesso vale per il codice del quesito 
che sarà composto da 7 cifre, ottenuto 
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dalla combinazione dei codice dei quiz e 
dei numero dei quesito. 

create domain CodiceAutore as 
integer check ((value > 1000) and 
{value <= 9999)); 

li codice deii'autore sarà composto da 4 
cifre. 

create domain NumeroRisposte as 
integer check (value in (3,4)); 

Fissa ii numero deile risposte a 3 oppu¬ 
re a 4. 


Tabella dei quiz 


La tabeila dei quiz sarà composta dai 
seguenti campi: codice, argomento, 
descrizione, numero dei quesiti, autore, 
codice deii'autore. 

Ecco un piccolo esempio: 

Codice: 10001 

Argomento : Storia antica 

Descrizione: Storia di Roma in età 

repubblicana 

Numero quesiti: 20 

Autore: Giuiio Cesare 


Codice autore: 1001 

Le istruzioni SQL per generare ia tabelia 
dei quiz è ii seguente: 

create table Quiz (Codice 
CodiceQuiz not nuli. 

Argomento varchar(24) not nuli, 
Descrizione varchar(64) not nuli, 
NoQuesiti smallint not nuli, 

Autore varchar(24) not nuli, 
CodAutore CodiceAutore not nuli, 
primary key (Codice)); 

Notate come ii iinguaggio SQL, essendo 
di tipo dichiarativo e non procedurale, 
riesce a spiegare queilo che fa, senza ia 
necessità di aggiungere aitri commenti. 

Tabel la dei 
quesiti 


Ta tabeiia dei quesiti avrà i seguenti 
campi: codice dei quiz corrispondente, ii 
numero dei quesito in questione, ii con¬ 
tenuto di quesito, ii numero deile rispo¬ 
ste , ii numero deiia risposta corretta, i 
punti da dare per ogni risposta giusta e 
un commento (ia soluzione con quaiche 
dettagiio). 

Le istruzioni SQL per generare ia tabeiia 
dei quesiti sono: 

create table Quesiti (Codice 

CodiceQuesito not nuli, 
NoQuesito smallint not nuli. 
Contenuto blob sub_type text 

segment size 1200, 
NoRisposte NumeroRisposte, 
Rispostacorretta smallint 

not nuli. 

Punti smallint not nuli. 

Commento blob sub_type text 

segment size 240, 
CodQuiz CodiceQuiz not nuli, 
primary key (Codice) 

) ; 

Un esempio è iiiustrato in figura 2. 

Tabella degli 
autori 


Infine, ia tabeiia degii autori avrà come 
campi: Codice, Nome, Emaii, 

HomePage. 


CodiceQuiz: 10001 
NoQuesito: 1 
Contenuto: 

In che anno avvenne la battaglia di Canne? 

1) 316a.c. 

2) 216a.c. 

3) 116a.c. 

4) 16 ax. 

5) Non so 

NoRisposte: 4 (*Non so» non viene conteggiata, 
sarà sempre presente come risposta) 

Risposta Corretta: 2 
Punti: 1 
Commento: 

I romani la chiamarono il disastro di Canne, perché 
subironouna pesante sconfitta da parte dell’esercito 
cartaginese, sotto il comando di Annibaie. La battaglia 
avvenne il 2 agosto del 216 a.c. sulle rive del fiume 
Ofanto (Aufidus). 
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Esempio: 

Codice: 1001 
Nome: Giulio Cesare 
Email : gc@SPQR.it 
Homepage: Under construction! 

Codice SQL per la generazione della 
tabella: 

create table Autori (Codice 

CUdiLBRULUlU IIUL llUll, 
Nome varchar(24) not nuli, 

Email varchar(40) not nuli, 
Homepage varchar(80), 
primary key (Codice)); 

Piccol i problemi e 
soluzioni 


Supponiamo ora che un utente si con¬ 
netta ai database e crei nuovi quesiti 
inserendo li codice di un quiz inesisten¬ 
te. In questo modo, avremo una serie di 
quesiti vaiidi, che non fanno parte di 
nessun quiz dei database, e quindi inuti¬ 
lizzabili. 

La soiuzione sarebbe quelia di permette¬ 
re ia creazione di un nuovo quesito, soio 
se il corrispondente quiz già esiste. 
Questa utile funzionalità è chiamata 
integrità referenziata dei dati. 

Con l'integrità referenziata, non si può 
cancellare un quiz che contenga quesiti. 
Bisogna prima cancellare tutti i quesiti 
che lo compongono. 

Lo stesso discorso vale anche per gli 
autori. Se un autore non risulta che 
abbia realizzato almeno un quiz, non si 
può fare riferimento ad esso. 

Il seguente codice risolve il problema 
sopra indicato. 

alter table Quesiti add foreign 

key(CodQuiz) references 
Quiz(Codice); 

alter table Quiz add foreign 

key(CodAutore) references 
Autori(Codice); 

Un altro piccolo problema. Come mante¬ 
nere ordinati i codici dei quiz, dei quesi¬ 
ti e degli autori in modo che, se per 
esempio il mio quiz attuale ha II codice 
10005, il prossimo avrà il codice 10006 
e non uno scelto a caso? La soluzione 
sarebbe quella di generare dei codici in 
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modo automatico che siano in succes¬ 
sione tra di loro senza l'intervento del¬ 
l'utente. Il modo per farlo è quello di 
creare i cosiddetti campi incrementali. 
I campi incrementali possono essere 
creati tramite trigger oppure stored 
procedure . 

Un trigger è una procedura che viene 
invocata nel database centrale, quando 
si verificano alcuni eventi. 

Nel nostro caso d'esempio, i seguenti 
trigger vanno ad incrementare i codici 
dei quiz, dei quesiti e degli autori ad 
ogni nuovo inserimento. 

create trigger SetQuizGen for Quiz 

active before insert as 

begin 

new.Codice = gen_id(QuizGen, 1) ; 
end 

create trigger SetQuesitoGen 

for Quesiti 

active before insert as 
begin 

new.Codice = gen_id(QuesitoGen, 1) ; 
end 

create trigger SetAutoreGen 

for Autori 

active before insert as 
begin 

new.Codice = gen_id(AutoreGen, 1 ) ; 
end 

Lo stesso risultato si ottiene scrivendo 
stored procedure (come suggerisce il 


nome, sono delle procedure ''immagaz¬ 
zinate" nel database, che vengono invo¬ 
cate su richiesta dal programma): 

create procedure SetQuizGen 

returns(Num integer) as 

begin 

Num = gen_id(QuizGen, 1); 
end 

create procedure SetQuesitoGen 

returns(Num integer) as 

begin 

Num = gen_id(QuesitoGen, 1); 
end 

create procedure SetAutoreGen 

returns(Num integer) as 

begin 

Num = gen_id(AutoreGen, 1); 
end 

Attenzione però quando si usano i trig¬ 
ger, Delphi non sa dell'operazione avve¬ 
nuto sul server, e neppure del valore del 
nuovo campo "Codice" già inserito nel 
database. Quindi, se il nostro campo è 
indicizzato e serve per ordinare la nostra 
tabella, vediamo scomparire ì dati appe¬ 
na inseriti. In realtà, i nostri dati non 
sono spariti, ma sono stati semplice- 
mente spostati, visto che l'ordinamento 
dei dati avviene in modo automatico 
dopo ogni nuovo inserimento. 
Comunemente, per i campi incrementa¬ 
li, si usano i trigger e non le stored pro¬ 
cedure. 
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A che punto siamof 


Finora abbiamo definito il database, i 
vari campi e i controlii su alcuni valori 
critici. A questo punto, possiamo già ini¬ 
ziare a creare i nostri quiz, inserendoli 
direttamente tramite procedure SQL, 
utilizzando Windows Interbase ISQL 
precedentemente presentato. Sarà sicu¬ 
ramente una soluzione valida, ma è 
molto complicata, insidiosa e richiede 
una discreta conoscenza di SQL da parte 
dell'utente. 

La soluzione ideale sarebbe quella di 
creare una comoda applicazione 
Windows, ad interfaccia grafica, senza 
utilizzare direttamente codice SQL. A 
questa condizione, per qualsiasi utente, 
sarà possibile realizzare quiz, semplice- 
mente scrivendo testi e premendo pul¬ 
santi. 

Alla fine, verrà realizzata l'applicazione 
Client, che accede ai server, preleva un 
quiz e lo svolge. 

Quindi, l'applicazione NetQuiz è compo¬ 
sta da due programmi Client (MakeQuiz 
e GetQuiz) che accedono ad un databa¬ 
se sul server (DbQuiz). MakeQuiz, come 
indica il nome, crea nuovi quiz per ali¬ 
mentare il database; GetQuiz, dal nome 
c abbastanza suggestivo, carica un quiz 
e da server per essere svolto. 
a 

° Reai izzazione di 

z 

, riaketSuiz 


Come ho accennato prima, la funzione di 
MakeQuiz è quella di creare i quiz ed ali¬ 
mentare il database centrale. Si tratta di 
un'applicazione Client da sviluppare con 
Delphi e la sua caratteristica fondamen¬ 
tale sarà la semplicità. Tale caratteristi¬ 
ca è evidenziata dall'Immagine catturata 
dal prototipo, relativa alla form per l'in¬ 
serimento dei quesiti. 

La form è stata suddivisa in 5 parti. La 



parte in alto indica il tema del quiz e il 
numero del quesito. La colonna sinistra, 
indica il numero dei quesiti da svolgere. 
L'utente, dopo aver evidenziato il nume¬ 
ro del quesito da creare, può passare 
alla parte centrale (gialla) e digitare il 
testo corrispondente, poi passare alla 
casella bianca sotto, ed inserire il com¬ 
mento relativo alla soluzione. Infine la 
parte più in basso, con le indicazioni A- 
B-C-D, serve per indicare la risposta 
corretta. 

Realizzazione di 
6eti3u i z 


GetQuiz è l'applicazione per svolgere i 
quiz. Sarà maggiormente utilizzata dagli 
studenti. Dall'immagine si intuisce la 
grande somiglianza con MakeQuiz, ma 



con qualche piccola differenza. 

La form è stata suddivisa in 6 parti. La 
parte più in alto indica il tema del quiz. 
Il tempo ancora a disposizione e il pul¬ 
sante di fine svolgimento. La colonna 
sinistra, indica i quesiti ancora da svol¬ 
gere; se un utente evidenzia un quesito 
e sceglie una delle risposte (A-B-C-D), 
automaticamente il numero di quesito 
evidenziato nella colonna sinistra si spo¬ 
sterà nella colonna destra, per far parte 
dei quesiti già svolti. Se invece viene 
selezionato un quesito già svolto nella 
colonna destra e si risponde con "Non 
so”, il numero del quesito passa alla 
colonna di sinistra, tra quelli non ancora 
svolti. Si può sempre modificare una 
risposta data, selezionando il numero 
del quesito corrispondente nella colonna 
destra e dare un nuova risposta. 

La parte centrale serve per mostrare il 
testo del quesito in esame. 

Questo sistema risulta molto facile da 
usare ed è anche di grande efficacia, 
visto che l'utente mantiene sotto con¬ 
trollo tutto lo svolgimento del quiz. 


Premendo il tasto "Fine", avremo l'esito 
della nostra interrogazione: numero 
delle risposte giuste, nulle e sbagliate 
(con il relativo commento), il punteggio 
e il tempo impiegato per lo svolgimento. 
Aspetto i vostri consigli e suggeri¬ 
menti. Mi rivolgo in modo particolare ai 
docenti e agli studenti, destinatari di 
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Riccardo Murri 

r. murr i5)ol tre linux-coni 

Laureando in 
Matematica, si interessa 
al mondo Linux da diver¬ 
si anni. Oltre al TeX, è 
appassionato di HTML. 

Dopo aver presentato 
il TeX lo scorso 
numero, iniziamo ad 
analizzare i primi 
documenti e le prime 
parole chiave di 
questo linguaggio. 
Dopo questa puntata 
sarete già in grado di 
scrivere del testo 
formattato. 


P rima di cominciare, raduniamo gli 
ingredienti che occorrono per 
scrivere con LATEX. Se già avete 
un sistema TEX funzionante (per 
esempio, usate i computer 
dell'Università e qualcuno l'ha già installato e 
configurato), saltate oltre: Il TEX è ampia¬ 
mente portabile, e quasi nulla di quello che 
dirò è specifico o ristretto ad una particolare 
architettura (avrete gli stessi risultati con 
teTEX per FreeBSD o con MiKTEX per MS- 
Windows). 

Editor di T esti 

Ogni editor di testi va bene per scrivere in 
LATEX; due in particolare però offrono sup¬ 
porto specifico per i file TEX: LyX ed EMACS 
(tramite il modo AUC-TEX). Ognuno ha 
comunque il suo editor preferito: non è il caso 
di cambiare ora, TEX non fa differenze. 

TEX 


Servirà ovviamente il compilatore TEX, un 
programma per vedere i file .dvi (xdvi, kdvi), 
ed uno per eventualmente stamparli (dvips, 
dvilj). TeTEX è una distribuzione di TEX per i 
sistemi UNIX, comprendente questi tre ed 
altri programmi complementari, i più diffusi 
pacchetti di macro come LATEX e Plain-TEX, 
ed infine un'abbondante documentazione. 

Se non avete niente di tutto questo, ecco una 
rapida lista di cose da installare per avere 
teTEX pronto: 

Caldera 

installate il pacchetto TeTeX. 

Debian 

installate i pacchetti tetex-base, tetex- 
bin, tetex-doc e tetex-extra; 

FreeBSD, OpenBSD 

teTEX è fra i programmi che si possono 
installare con II sistema dei ports: usate 
quindi il relativo Makefile sotto la direc¬ 


tory /usr/ports; 

NetBSD 

Esiste una versione di teTEX preparata 
per il sistema di pacchetti di NetBSD: 
installate teTeX, teTeX-bin, teTeX-share, 
teTeX-sharesrc. 

Red Hat 

come minimo sono necessari i pacchetti 
tetex, tetex-latex, tetex-doc, tetex-xdvi. 
Se volete stampare, installate anche 
tetex-dvips (stampanti POSTSCRIPT) o 
tetex-dvilj (HP LaserJet e compatibili 
PCL); 

Slackware 

installate i tre pacchetti tetex.tgz, 
tex_bin.tgz e tex_doc.tgz, dalla serie 
texl; 

SuSE 

installate i pacchetti tetex, te_ams, 
te_cont, te_dvilj (solo per stampare su 
stampanti HP LaserJet o compatibili), 
te_kpath, tejatex. 

MS-Windows 

Se proprio non potete riformattare 
l'hard-disk per metterci Linux, troverete 
tutte le istruzioni per reperire ed installa¬ 
re MiKTEX a http://www.esat.kuleu- 
ven.ac.be/minten/NTTeXina/NTTeXinQ. 

htmi 

Chi usa qualche altro sistema, come pure chi 
vuole compilare da sé tutti i programmi che 
installa, può trovare le sorgenti di teTEX 
all'URL: ftD://ftD.dante.de/tex- 

archive/svstems/unix/teTeX/. 

Chi usa EMACS e volesse provare AUC-TEX, 
troverà tutte le informazioni necessarie a 
http://sunsite.auc.dk/auctex/ ; chi usa 
Debian o Red Hat può anche subito installare 
il pacchetto relativo, ma le altre distribuzioni 
non sembrano averlo disponibile. 

Qui comincia 
1'avventura - • - 


Ricordiamo brevemente il funzionamento del 
sistema TEX: il programma tex prende in 
ingresso un fiie .tex e lo compiia in un fiie 
.dvi (questo è un particolare formato che 
memorizza tutte le informazioni necessarie 
per la resa tipografica di un documento, sia 
che questa sia fatta su una stampante o su 
un video). Il file .dvi viene poi convertito in 
un file POSTSCRIPT od un altro formato 
pronto per la stampa, per mezzo di appositi 
convertitori. La prima fase prende il nome di 
compilazione del file .tex: qui è necessario 
fare molta attenzione, perché un errore di 
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sintassi nei comandi LATEX è spesso 
sufficiente per arrestare il procedimento 
o comunque per creare risultati inaspet¬ 
tati da quei punto in avanti. La seconda 
fase è completamente automatica e 
non avrete mai probiemi se il software è 
installato correttamente, anche se può 
richiedere molto più tempo, specie sui 
computer lenti. 

Per compilare un file .tex si usa il 
comando latex: ad esempio per compi¬ 
lare il file gino.tex si dovrà scrivere 


latex gino.tex 

che crea il file gino.dvi. 

Per avere una anteprima del file 
gino.dvi, si usa il comando xdvi sotto 
X/Windows: ad esempio. 


xdvi gino.dvi 

La struttura di un 
file LATEX 


Un file LATEX è un comune file di testo, 
dove vengono inserite opportune indi¬ 
cazioni (comandi) per controllare la 
composizione tipografica finale. Tutti 
questi comandi sono scritti con i norma¬ 
li caratteri ASCII, quelli di una tastiera 
americana, per intenderci. 

Un file LATEX è diviso in due parti prin¬ 
cipali: Il preambolo ed il corpo del 
documento. Il corpo del documento 
contiene tutto II testo che viene reso 
effettivamente in stampa, ed è racchiu¬ 
so tra i comandi \begin{documenti e 
\end{document}. 

Il documento termina con \end{docu- 
ment}: nulla verrà più letto da TEXoltre 
questa riga. 

Il testo è scritto normalmente, con i 
paragrafi separati da una o più righe 
vuote; LATEX ignora ogni fine-riga che 
non sia seguita da una riga vuota, ed 
accumula tutto II testo in un capoverso. 
Pure, non fa differenza la quantità di 
spazi che inserite tra una parola e l’al¬ 
tra: LATEX regola da sé la distanza tra le 
diverse parole, ed allinea il testo sul 
margini della pagina. In questo modo, 
potete inserire tabulazioni e spazi nel 
vostro file .tex per renderlo più leggibile 
(come si fa con il codice sorgente dei 
programmi) mentre lo state modifican¬ 
do, certi comunque che il risultato fina¬ 
le non cambierà. Il preambolo è costi- 


\docuBentcXakS3[a4paper] {artìcle} 

% Le due righe seguenti caricano estensioni di LaTeS 
\u3ep^)cage[italian] {b8i>el} 

\ usep^ìcage [ lat ini] ( inputenc > 

% qui finisce il preaabolo LaTeS 
\begin{docunent} 

\ sectioni Preaessa} 

Le licenze per la maggioranza dei progranai hanno io scopo di togliere 
all'utente la libertà di condividerlo e di modificarlo. Al contrario, 
la Licenza PuU>lica Generica (9IU è intesa a garantire la libertà di 
condividere e modificare il free softvare, al fine di assicurare che i 
prograiasi siano 'liberi*' per tutti i loro utenti. Questa Licenza si 
applica alla maggioranza dei programi della Free Softvare Foundation 
e ad ogni altro progranma i cui autori hanno scelto questa Licenza. 
Alcuni altri programoBi della Free Softvare Foundation sono invece 
coperti ctolla Licenza Pubblica Generica per Librerie. Chiunque può 
usare questa Licenza per i propri program. 

Quando si parla di ''free softvare'', ci si riferisce alla libertà, 
non al prezzo. Le nostre Licenze (la GPL e la LGPL) sono progettate 
per assicurarsi che ciascuno ak^ia la libertà di distribuire copie del 
free softvare (e farsi pagare per questo, se vuole), che ciascuno 
riceva il codice sorgente o che lo possa ottenere se lo desidera, che 
ciascuno possa modificare il programa o usarne delle parti in nuovi 
programifti 'liberi'' e che ciascuno sappia di potere fare queste cose. 

[....] 

\end(document > 


Figura 1: l'inizio della licenza GNU 


tuito da tutto il materiale che sì trova 
prima del comando \begin{document}: 
per definizione il preambolo non può 
contenere testo da stampare, ma solo 
comandi LATEX per impostare la strut¬ 
tura globale del documento, ad esem¬ 
pio per cambiare le dimensioni della 
pagina, spostare i margini, o caricare 
estensioni LATEX per usi particolari. (Per 
chi conosce HTML, preambolo e corpo di 
un documento in LATEX corrispondono 
più o meno agii elementi head e body) 
Esaminiamo sommariamente il listato di 
figura 1. 

I comandi LATEX iniziano tutti col sim¬ 
bolo \, i brani da stampare sono scritti 
liberamente, come in un normale file di 
testo. Ogni riga che comincia con % è 
un commento2 e come tale viene igno¬ 
rato da LATEX. Il preambolo LATEX con¬ 
tiene tre comandi: \documentclass e 
\usepackage (usato due volte), \docu- 
mentclass deve essere sempre dichia¬ 
rato nella prima riga utile del file, perché 
specifica quale formato LATEX dovrà uti¬ 
lizzare per rimpaginazione del docu¬ 
mento. La prima invocazione di \use- 
package comunica a LATEX che stiamo 


scrivendo in lingua italiana (in modo che 
scriva, ad esempio, "9 Settembre 1999" 
e non "September 9, 1999"). La secon¬ 
da chiamata a \usepackage permette a 
LATEX di interpretare correttamente 
le lettere accentate. Tralasciamo per 
ora i dettagli su questi comandi; racco¬ 
mando solo di usare queste due invoca¬ 
zioni di \usepackage in ogni documento 
che scriverete in Italiano — per l’Inglese 
sono entrambe inutili. 

Il corpo del documento contiene due 
paragrafi di testo: notate come il primo 
paragrafo sia stato scritto senza troppo 
riguardo per i margini, mentre il secon¬ 
do è perfettamente allineato per una 
ampiezza di 72 caratteri; eppure 
entrambi verranno da LATEX giustificati 
esattamente (vedi figura 2. Il comando 
\section {Premessa} inizia una sezione 
intitolata appunto Premessa. 


\documentclass r] {artirle} 
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opzioni argommto 


Il primo comando del nostro File... 
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Anatomia di un 
comando 


to, ciascuno racchiuso dalle sue paren¬ 
tesi: ad esempio, 


Vediamo da vicino com'è fatto un 
comando LATEX, prendendo ad esempio 
la prima riga del nostro file. 

Ogni comando comincia col carattere 
seguito da una o più lettere. Non 
sono ammessi caratteri non letterali 
nel nome di un comando: \interii- 
nea_2 non è un nome ben formato, 
mentre \lnterlineaDoppia Si. Fanno 
eccezione i nomi di un solo simbolo, che 
allora può essere un qualunque caratte¬ 
re valido. LATEX distingue tra maiu¬ 
scole e minuscole nei nomi di coman¬ 
di: \large e \Large sono comandi diver¬ 
si, con effetti diversi. 

L'argomento di un comando è sempre 
del testo racchiuso dalle parentesi graf¬ 
fe. Cosa accade a questo testo dipende, 
ovviamente, dal comando: 

\documentclass {article} 

comincia un documento di classe article 
(articolo), mentre 

\section {L'influenza del pane 
imburrato sulla rotazione 
terrestre} 

comincia una sezione intitolata, ovvia¬ 
mente, «L'influenza del pane Imburrato 
sulla rotazione terrestre». Alcuni 
comandi accettano più di un argomen¬ 


\frac{x}{y} 

Stampa una frazione con x al numerato¬ 
re e y al denominatore. LATEX ignora 
eventuali spazi tra il comando ed il suo 
argomento, come pure tra gli argomen¬ 
ti, se ce n’è più d’uno; tutte le seguenti 
forme sono equivalenti: 

\frac{x}{y} 

\frac {x}(y) 

\frac {x} {y} 

Quando un argomento è costituito da un 
solo carattere, si possono omettere le 
parentesi graffe. Attenzione! Questa 
sintassi non dà modo a TEX di controlla¬ 
re che II numero di argomenti passati ad 
un comando sia quello giusto! Ricordate 
che ogni comando accetta solo un 
numero prefissato di argomenti, ma se 
ne sbagliate il numero non avrete nes¬ 
sun errore sintattico; se ne mettete di 
più, quelli residui verranno considerati 
come normale testo; se ne fornite di 
meno, quelli che mancano vernano presi 
dal testo seguente (questo può genera¬ 
re effetti strani). 

Le opzioni sono sempre racchiuse fra 
parentesi quadre, e sono, come dice ii 
nome, facoltative: selezionano varianti 
nel comportamento di un comando. Per 
esemplo. 



Figura 2: Ecco come LaTex trasforma il listato di figura 1 


\documentclass [a4paper]{article} 

Impagina un articolo per la stampa su 
carta di formato A4. I comandi che 
accettano un solo argomento a volte 
accettano anche più di una opzione: in 
questo caso le separiamo con una virgo¬ 
la; per esempio. 


\documentclass [a4paper,twocolumn]{ar 
ticle} 


impagina l'articolo in formato A4 e su 
due colonne. I comandi che accettano 
più argomenti, invece, vogliono le diver¬ 
se opzioni interposte tra un argomento e 
l'altro. Le opzioni sono anche chiamate 
argomenti opzionali, perché il loro com¬ 
portamento è in effetti del tutto slmile a 
quello degli argomenti. 

Titoli ed autori 

Cominciamo a lavorare un po' sul docu¬ 
mento di figura 1: come si fa ad aggiun¬ 
gere un titolo, il nome dell'autore e la 
data? Un’Intestazione insomma? LATEX 
divide questo compito in due parti: 

1 . dichiarazione di titolo, autore e data 
con i comandi \title, \author e \date; 

2 . creazione della pagina del titolo con 
\maketitle. 

Ovviamente le dichiarazioni devono pre¬ 
cedere la chiamata \maketitle. Tutti 
questi comandi vanno inseriti nel corpo 
del documento. 

Il comando \title accetta un solo argo¬ 
mento: il testo che comporrà il titolo del 
documento; per esempio. 


\title{Licenza Pubblica Generica 
GNU} 

Eventuali sottotitoli possono essere 
aggiunti separandoli dal primo titolo con 
\\: 

\title{Licenza Pubblica Generica 
GNU W Versione 2) 

Anche il comando \author vuole un 
solo argomento, il nome dell'autore. 
Oltre al nome, si possono indicare altre 
informazioni come un recapito postale 
o l'indirizzo e-mail, basta separare le 
righe con \\: 


w 
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\author{Free Software Foundation, 
Ine. \\ 

675 Mass Ave, \\ 

Cambridge, MA 02139, \\ 

USA} 

Si possono anche specificare più autori, 
basta separare le relative informazioni 
con \and: 

\author{Free Software Foundation, 
Ine. \\ 

675 Mass Ave, \\ 

Cambridge, MA 02139, \\ 

USA \\ 

(originale inglese) 

\and 

Gruppo PLUTO e ILS \\ 

Casella Postale 400 \\ 

17000 Savona \\ 

Italia \\ 

(traduzione italiana)} 

Infine, \date specifica la data in cui ii 
documento è stato composto; in man¬ 
canza di indicazione, LATEX inserirà ia 
data in cui il file viene compilato. 
All'Interno dell'argomento di \date, 
potete usare il comando \today per indi¬ 
care la data odierna. 

Il comando \maketitie non prende 
argomenti e può essere posizionato 
dove volete all'Interno del corpo del 
documento: \maketitie apre una nuova 
pagina per comporre l'intestazione, 
tutto quello che viene prima apparirà 
nelle facciate precedenti il titolo. 


Per prova, inserite \titie, \author, 
\date e Vnaketitie nel listato di figura 
1, in modo da produrre un titolo come in 
figura 3. 

Evidenziare il 
testo 


Il comando per evidenziare una porzio¬ 
ne di testo è \emph, che accetta un solo 
argomento: Il testo da evidenziare. Ad 
esempio, 

\emph{Licenza Pubblica Generica 
GNU} vs. Licenza Pubblica Generica 
GNU 

produce 

Licenza Pubblica Generica GNU vs. 
Licenza Pubblica Generica GNU 

Esiste anche un'altra forma di eviden¬ 
ziazione, che produce uguali effetti 
tipografici, ma ha una sintassi differen¬ 
te: 

{\em Licenza Pubblica Generica GNU} 

La differenza sta In questo: con la 
seconda forma si possono evidenziare 
interi brani di testo, anche comprenden¬ 
ti più paragrafi, mentre la prima è limi¬ 
tata ad una porzione di paragrafo: 
LATEX darà errore se incontra una riga 
vuota (fine paragrafo) all'Interno dell'ar- 


Forma Breve 

Forma Lunga 

Effetto 

\textrm{...) 

( \rmfaraily ...) 

Roman 

\textsf (...) 

(\sffamily ...) 

SfensS&if 

\texttt(...) 

(\ttfamily ...) 

Typewriter 

\textmd{...) 

(\mdseries ...) 

Medio 

\textbf (...) 

(\bfseries ...) 

Grassetto o Boldface 

\textup(...) 

(\upshape ...} 

Dritto 0 Upright 

\textit (...) 

(\itshape ...) 

Corsivo 0 Italie 

\textsl(...) 

(\slshape ...} 

Inclinato o Slanted 

\textsc(...} 

(\scshape ...) 

Maiuscoletto o SmallCaps 

\emph(...} 

(Nera ...} 

Enfatizzato [ 

\textnormal(...} 

(\norraalfont ...} 

il carattere normale del documento | 


I vari stili dei caratteri in LATEX. La colonna di sinistra indica le 
forme brevi, adatte per porzioni di testo all'Interno di un 
capoverso; quella centrale elenca le forme lunghe, adatte anche 
per più paragrafi. 



Figura 3: La licenza pubblica GNU 
col suo bel titolo! 


gomento di \emph. Per prova, eviden¬ 
ziate Licenza Pubblica generica GNU 
ogni volta che compare nel listato di 
figura 1. 

LATEX permette molti altri effetti sul 
testo, e tutti ammettono le due forme 
sintattiche aiternative: guardate la 
tabella di figura 4 per un elenco com¬ 
pleto. 

Osservate che i comandi che cambiano 
lo stile del carattere sono divisi in tre 
categorie: family, series e shape. I 
comandi appartenenti a categorie diver¬ 
se combinano i loro effetti: 

{ \itshape\bf series GNU's Not UNIX) 

produce una scritta in corsivo grassetto, 
mentre di più comandi della stessa cate¬ 
goria, l'ultimo prevale: 

{ \itshape\scshape GNU's Not UNIX) 

scrive GNU'S NOT UNIX (il maiuscoletto 
soppianta il corsivo). 

Un'uitima nota sull'enfatizzazione: i 
comandi \em e \emph, evidenziano: il 
loro effetto non è sempre di scegliere un 
carattere corsivo, ma di scegliere un 
carattere che risalti (non troppo, però) 
rispetto a quello che lo circonda: cosic¬ 
ché due \era annidati ritornano al carat¬ 
tere dritto: 

{\em Scatole (Nem nelle) scatole) 

Scatole nelle scatole 

Ormai ne sapete abbastanza di LATEX 
per scrivere II vostro primo documento 
(magari prendendo come canovaccio il 
listato di figura 1). L'avventura è comin- 
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Felice Mainclh 

f-mainolf iaoltrelinux-coiJi 

25 anni, laureando in 
Ingegneria Elettronica, si 
occupa di sistemi distri' 
buiti e sicurezza in 
ambiente unix. 

Una presentazione di 
alcune dei più diffusi 
editors per 
programmare in C: 
alcuni sono editor 
generici, altri sono 
front-end grafici che si 
integrano 

perfettamente con il 
compilatore, che 
niente hanno da 


U na delle prime cose che colpi- 
I scono di linux, nel bene e nel 
I male, è che una parte significa- 
I tiva della gestione del sistema è 
svolta sulla linea di comando. 
Anche il modo di compilare i programmi è 
ancora "old style": un programma viene edi¬ 
tato, compilato ed eventualmente linkato, 
nella maggior parte dei casi sulla linea di 
comando. Soprattutto per grandi progetti la 
situazione può diventare scomoda. In questo 
articolo spazieremo dai semplici text editor a 
veri e propri ambienti integrati, cercando di 
focalizzarne le caratteristiche salienti per dar 
modo di scegliere l'ambiente o l'editor che più 
si avvicina alle proprie esigenze. 

L'editor vi 


Chi di voi non ha mai utilizzato vi da quando 
usa Linux? Nessuno, spero. Se probabilmente 
ha la palma dell’editor più usato non è cer¬ 
tamente un buon esempio di programma 
"user friendly". Soprattuto all'utente meno 
esperto il funzionamento di vi può apparire 
quanto meno criptico. Allora perchè usarlo? 
Perchè non passare direttamente ad editor 
meno complicati? Il motivo è semplice: vi è 
presente in tutti gii ambienti unix e certa¬ 
mente può capitare che sia l'unico editor 
Installato nel sistema. È utile, quindi cono¬ 
scerne almeno i comandi basilari, in modo da 
cavarcela anche nelle situazioni più disagiate. 
Per avviarlo è sufficiente il comando 


invidiare ai "'cugini 
presenti su altri 
sistemi, Windows in 
testa. Una breve 
introduzione che 


vi nomefile 


esistono diversi parametri che possono esse¬ 
re passati sulla linea di comando. Molto utile 
quando si procede al debug di un programma 
è la possibilità di avviare vi con il cursore già 
posizionato in una certa linea di codice. Per 
esempio 


verrà ampliata al più 
presto. 


avvia vi posizionando il cursore alla linea 20 
del file programma.c. Entrati nel programma 
esso si trova in modalità comandi: ogni 
tasto premuto sarà considerato un comando e 
non un testo da inserire. Premendo il tasto 'i' 
si passa alla modalità linea di comando nella 
quale le azioni da compiere vengono imparti¬ 
te inserendole nell'ultima linea dello schermo 
ed eseguite quando si preme invio. Dalla 
modalità comandi, premendo il tasto 'ì, si 
passa aila modalità inserimento nella quale si 
può introdurre il testo in maniera tradiziona¬ 
le. Si può passare in modalità comando indi- 
pendentemenete daiio stato corrente pre¬ 
mendo una o più volte il tasto ESC. Ogni 
modalità è caratterizzata da un certo numero 
di comandi. Esistono una serie di cloni di vi 
(vim, elvis...) che ne ampliano le potenzialità 
e che spesso sostituiscono vi: il più delie volte 
vi non è altro che un link ad un suo clone. 
Nella suse 6.2, per esempio, è un link a vim. 

joe: un editor in 
stile Wordstar 


Solo chi aveva ie mani su una tastiera più di 
10 anni fa può ricordare il mitico Wordstar, un 
wordprocessor per MSDOS che a suo tempo 
era diffusissimo. A causa del suo successo 
molte delle sequenze di tasti associate ai suoi 
comandi furono copiate da altri programmi. 
Tra questi gli ambienti di sviiuppo integrati 



'igura 1: joe in una finestra X, non molto 


bello ma Funzionale. 
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Buffors Filos Tools Edit Search Nule C Help 


}; 


{0x94, 0x57), /* 120MHz - 9 */ 
{OxbO, Oxde), /* 80MHz -10 */ 
{0xe2, OxOc), /* 31MHz -11 */ 
{0x92, 0x48), /* llOMHz -12 */ 
{Oxac, 0x3a), /* 65MHz -13 */ 
{0x14, 0x36), /* 75MHz -14 »/ 
{Oxlf, 0x68) /* 94MHz -15 */ 


unsigned char GetCRTC(unsigned char 

outb(0x3d4, index); 
return inb(0x3d5); 

unsigned char GetSEQ(unsigned char 
outb(0x3c4, index); 
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GRASP v6.3 


f’i -W 

File Project Search 


Preferences Uindow 


□ X 

Help 



Fig. 2: emacs 
riconosce di essere 
sotto Xwindows e 
gestisce mouse e 
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int 

counCerror (warningp) 
1nt warnlngpj 


sto piccolo spazio: non basterebbe l'in¬ 
tera rivista per farlo. Il suo utilizzo è 
comunque ben documentato dal sistema 
di help di cui dispone: potete attivarlo 

_ premendo C-h (nella 

convenzione emacs 
significa CTRL + H). Vi 
ricordo inoltre che il 
tasto "META", in 
emacs usato molto 
spesso, corrisponde al 
tasto ESC. Se avviate 
emacs da Xwindows il 
programma si configu¬ 
rerà in modo da intera¬ 
gire correttamente con 
il mouse e fornirà un 
comodissimo menu 
contestuale nella parte 
alta della finestra (figu¬ 
ra 2). 


Editor ed ambienti 
di sviluppo X 


-^lf (warningp èà 1nh1b1t_warn*lngs)L 
■ — return 0; 

i 1 f (warningp ftft iy»arn1ngs_are,errors) 

Harn1ngcount++; 
n '51 se 
C 

static lnt warnlng^message • 0; 

1f (warnlngp aft Iwarn1ng_inessa9e) 

fprintf (stderr, “»s: Namings belng treated as errorsXn”, progname), 
Harnlng^message - 1 ; 

>— errorcount++; 

) 

■ return Ij 


aPÌB'cfllSiSiailWIi» IW Un:!»* CoUie CnbUO 


menu. 

Fig. 3: la 
schermata iniziale 
di grasp e' anche 
la finestra per 
gestire i progetti. 
Fig. 4: grasp 
all'opera. Notare il 
CSD associato al 
codice. 


(IDE) per il Turbo C e il Turbo Pascal. 
Joe è un editor che ricalca quel set di 
comandi e ciò ne fa una scelta appeti¬ 
bile per chi ha avuto esperienza con 
quei compilatori. L'indentazione, la sem¬ 
plicità con cui è possibile gestire i bloc¬ 
chi, la stessa capacità di compilare un 
programma ne fanno la scelta ideale per 
chi, non avendo eccessive pretese, vede 
nella semplicità d'uso un punto irrinun¬ 
ciabile. Joe è fatto per la shell ma si può 
lavorare senza problemi anche in xterm 
sebbene non sia molto bello a vedersi 
sotto Xwindows (fig.l). Non mi dilun¬ 
gherò a elencare i comandi dato che con 
la pressione di CTRL-i-K e poi H si attiva 
una finestra di help che li riassume e 
che è sempre possibile avere sott'oc- 
chio. A differenza di vi non esistono 
modalità diverse da quella in cui si inse¬ 


risce il testo e questo lo rende più facile 
da imparare. Non è presente in alcune 
distribuzioni, per cui potreste avere la 
necessità di scaricarloda 

ftp;// ftD.std.com/src/editors/ 

Ìoe2.8.tar.Z. 

Emacs 


Chiamare emacs editor di testi sarebbe 
quanto meno riduttivo: tante e tali 
sono le possibilità di questo programma 
che qualsiasi definizione sarebbe limita¬ 
tiva. Sebbene al primo impatto possa 
sembrare ostico e difficiie da imparare 
a causa delle innumerevoli sequenze di 
tasti, mano mano che si acquista espe¬ 
rienza ci si rende conto di trovarsi di 
fronte a qualcosa di molto potente. Non 
tentiamo neanche di descriverlo in que- 


j Per chi ha acquistato esperienza in 

i ambienti di sviluppo sotto Windows il 

i dover operare con sequenze di tasti può 

essere disorientante. Se poi c'è la 
j necessità di trattare grossi progetti che 

comportano la gestione contemporanea 
di più file, può essere comodo ricorrere 
ad un IDE grafico. Per Xwindows ne esi¬ 
stono diversi. Alcuni sono generici e per¬ 
mettono di compiere al loro interno le 
operazioni fondamentali di editing, 
compilazione e dubugging. Altri, 
invece, si rivolgono ai programmatori 
che fanno uso di librerie specifiche. Cosi, 
per citarne uno, troviamo il 
QTarchitect, uno strumento "visual" 
per costruire applicazioni che usano le 
QT. In questo ambito tratteremo solo gli 
IDE veri e propri, in quanto ci interessa 
esaminare quei tool rivolti al program¬ 
matore che non necessariamente deve 
sviluppare per X. 

Grasp 

Grasp (figura 3) è fondamentalmente un 
editor di testo per programmatori. La 
sua caratteristica fondamentale è che 
costruisce anche il CSD, una sorta di 
diagramma a blocchi, del programma 
che si sta redigendo. Inoltre l'utilizzo 
dei colori per evidenziare la sintassi del 
codice consente di riconoscere al volo 
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eventuali errori grossolani. In figura 4 
potete osservare come siano evidenzia¬ 
te le varie parti del codice di una funzio¬ 
ne: la dichiarazione, i blocchi condizio¬ 
nali, i punti di uscita. Questo ne fa uno 
strumento appetibile per chi ha necessi¬ 
tà di mettere mano su codice prodotto 
da terzi o che debba procedere alla 
manutenzione del proprio codice. Non 
mancano la gestione di progetti (ovvero 
di codice articolato su più file) e le 
macro. Il supporto dei template, ovve¬ 
ro di costrutti "prefabbricati" persona¬ 
lizzabili rende la produzione del codice 
ancora più veloce. I messaggi del com¬ 
pilatore e l'output del programma ven¬ 
gono "inquadrati" in apposite finestre, 
rendendo il catching degli errori meno 
problematico. Il programma è disponi¬ 
bile, anche per \A/indows, all'uri 
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Code Crusader 2.1.4 


http! / / www.ena.auburn.gdu /deoart- 

ment/cse/research/grasp/ Grasp è 
ottimizzato non solo per C e C++ ma 
anche per ADA95, lava e VHDL (un lin¬ 
guaggio per l'implementazione di circui¬ 
ti digitali). 

Code crusader 

Questo ambiente integrato free è ispira¬ 
to al più famoso code warrior che però è 
commerciale. A detta degli autori code 
crusader supera in molti punti il suo 
"cugino" non free 

( http: // www.cco.caltech.edu / ~iafl /ic 

c). Utilizza il framework Jx che non è 
proprio diffusissimo, tuttavia presenta 
un numero di funzionalità impressionan¬ 
te. Date una occhiata in figura 8; cosa 
vedete? ebbene si, è HTML! Code cru- 
.— - .sader permette l'edi¬ 
ting oltre che dei 
programmi in c/c++ 
anche di htmi con 


X 


Text editor and UNIX development enviroment 

Copyright© 1996-99 by John Lindal, 

This program may be freely distributed at no 
charae 


tanto di possibilità di ottenere una pre- 
view. Per gli aspetti attienenti il c 
segnalo la possibilità di creare i file hea- 
der automaticamente e sopratutto 
anche la produzione dei makefile 
mediante l'utility esterna makemake è 
completamente automatizzata (figura 
7). Per il c++ è presente anche un 
browser per navigare nella gerarchla 
di classi. Insamma... una vero ambien¬ 
te di sviluppo che non ha nulla da invi¬ 
diare rispetto ai più blasonati ambienti 
per Windows. 

Conclusioni 

Questa breve rassegna non vuole certo 
esaurire l'argomento. Esistono molti altri 
IDE a disposizione, alcuni per i'utente 
alle prime armi, altri per programmatori 
esperti. Quello che abbiamo cercato di 
fare è di dare un'idea di quello che 
offre la scena f 0)^ 
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File Edit Project Source Preferenees Help 
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Files File Edit Search Project Preferences Help 
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^ Make I Run | 7 [ 


aOB^^-on. 0| ?| 


•include <stdio.h> 

: «include <utfDp.h> 

' «include <fcnti,h> 

«include <strin 9 .h> 

. «include <si 9 nal,h> 

; «include <sys/socket.h> 

«include <netinet/in,h> 

' Int write_ddta<int s, char *buf, int n> 

; < 

int bcountj '» contatore dei byt-: «critti 
I int br; itti in un ciclo 

bcount = Oj 
br = Oj 

while (bcount < n> < .•* il btJJTrt lìon e' vuoto ' 

if <(br = urite<s, buf, n-bcount>> > 0> { 
bcount += br; 

I buf += br; iwuovi il puntatore del buffer per 

ló prossiM ò *•' 
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' New group 

0 alloca.c 
Q acconfig.h 
Q aclocal.m4 
13 assert.h 
Q auto-confìg.h 
iì basic-block.h 
Q bc-arity.h 
0 bc-emitc 
Sii bc-emitc~ 

Pi hr-pmith 


Edit Searcti Project Preferenees Help 


• □ X 

View 
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else if <br < 0> 
retum(-l>; 

> 

return<bcount>; 


seynala un errore al c»'id»»dnte */ 
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Fig. 5: l'about di CodeCrusader. 

Fig. 6: un programma C editato con 
CodeCrusader. 

Fig. 7: CodeCrusade gestisce interamente 
un progetto, automatizzando la creazione di 
makefile e header. 

Fig. 8: CodeCrusader Gestisce anche l'Html. 
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Felice Mainolh 

f-niainolfiSloltrelinux-com 

25 anni, laureando in 
Ingegneria Elettronica, si 
occupa di sistemi distri¬ 
buiti e sicurezza in 
ambiente unix. 

// successo di Linux e' 
dovuto in buona parte 
alla sua flessibilità' 
nei confronti della 
rete. I socket sono 
uno dei mezzi con cui 
è possibile 

interfacciarsi con essa. 
In questo articolo 
forniamo una 
introduzione all'uso 
dei Socket nei nostri 
applicativi scritti in 
linguaggio C. 
PREREQUISITI: 

Conoscenza del 
Linguaggio C. 


I l sucesso di Linux come sistema 
operativo finaimente in grado di 
competerecon Windows è dovuto, in 
massima parte, alla flessibilità con 
cui si interfaccia con ia rete. Ogni 
informazione che circola su internet è suddi¬ 
visa in una serie di pacchetti organizzati 
secondo opportuni protocolli. L'accoppiata 
TCP/IP è ia più usata per le normali comuni¬ 
cazioni client-server. 

La gestione di questi pacchetti è affidata 
direttamente al kernel. L'utente che intenda 
programmare per la rete potrà servirsi dèli' 
"interfaccia" offerta dai socket. In questo 
articolo vedremo cosa sono e come utilizzarli 
per costruire in C un Client e un server basa¬ 
ti sul TCP/IP. 

Il modello Client- 
Server 


Alla base del funzionamento delle comunica¬ 
zioni in rete è II modello client-server. 
Facciamo riferimento alla figura 1; Il Client 
fornisce dati al server, il server esegue una 
certa elaborazione e ne invia i risultati al 


Client; sia II Client sia II server sono processi 
che possono risiedere sulla stessa macchina 
oppure su macchine diverse ma collegate in 
rete. Questo è il caso, ad esempio, del nostro 
browser web (client) che invia richieste ad un 
server http (server). 

Dal punto di vista dei socket i compiti che un 
Client deve eseguire sono i seguenti 

1 ) creare un socket 

2) attribuire al socket i parametri del ser¬ 
ver (indirizzo, porta ...) 

3) connettersi al server 

4) inviare e ricevere dati attraverso il Soc¬ 
ket 

5) chiudere la connessione 

Per quanto rigurda il server esso deve essere 
in grado di gestire anche più connessioni 
contemporaneamente. La via più naturale 
(ma non la più "economica" in termini di 
occupazione di risorse) è quella di creare tanti 
processi Agii del server che soddisfano le 
richieste dei Client collegati in quel momento. 
Schematicamente un server deve: 

1 ) creare un socket da mettere "in ascoi- 


Figura 1 





Client 1 -► 

! 

Server 



Il client invia i dati 

al server... 



Server | -► 

_ 

Client 

j __ 


...il server li elabora e invia la risposta al client. 
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Procìmmma'^dorìe H 


.0. Color xtemi 


LFFoundry:^'# gcc -o fingerelient fingerciient.c 
LFFoundry:~# fingerelient loealhost root 

WeleoBie to Linun version 2,2.8 at LFFoundry.GreenNet.eom 


9:55aiii up 


5 users, load average: 0.09, 0.04, 0.01 


Login; root 
Direetory: /root 
On since Mon Sep 27 08:41 
On sinee Mon Sep 27 08:42 
On sinee Mon Sep 27 08:54 
On since Mon Sep 27 09:54 
On since Mon Sep 27 09:54 
No mali. 

No Pian. 

LFFoundry:^# | 


Nane: 

Shell: /bin/bash 

fCEST) on ttyl 1 minute 34 seconde idle 
fCEST; on tty2 6 minutes 56 seconde idle 
fCESTT) on tty3 18 minutes idle 
fCEST) on tty4 45 seconde idle 
[CESI) on ttypO from :0.0 


Figura 2: output di fingerciient.c 

to" 

2 ) assegnare ad esso una porta 

3) definire il numero massimo di 
connessioni contemporanee 

4) porsi in attesa deile connessioni 

5) associare un Socket ad ogni ciient 
che "chiama" 

6 ) creare un figiio per gestire ie 
richieste del Client 

7) tornare al punto 4 

conclusa la comunicazione, al figlio non 
resta che chiudere il Socket associato al 
Client e terminare. 

Creare un socket 


Un Socket, dal punto di vista del lin¬ 
guaggio C, è un descrittore di file. Così 
come ad un file viene assegnato 
mediante la funzione fopen() un numero 
intero che lo identifica (il descrittore, 
appunto), così un socket è identificato 
da un numero intero. In luogo di 
fopenO, per creare un socket si usa la 
funzione: 

int socket (int af, int type, 

int protocol); 

il risultato è un numero intero che iden¬ 
tifica il Socket creato. Se qualcosa è 
andato storto ritorna -1. L'argomento af 
specifica il formato degli indirizzi, 
AF_INET è il valore relativo agli indirizzi 
internet. Il parametro type definisce il 
tipo di Socket; può assumere sostanzial- 
mete 3 valori SOCK_STREAM, per le 
comunicazioni via TCP, SOCK_DGRAM 
per quelle UDP, SOCK_RAW per le 
situazioni nelle quali è il programma 
stesso a costruire i pacchetti. Infine pro¬ 
tocol identifica il protocollo da usare: se 


è 0 allora viene scelto quello più adatto 
in relazione al tipo di socket. 

In definitiva per creare un socket per 
comunicazioni via TCP basta scrìvere 
qualcosa del genere: 

int s; 

s = socket (AF_INET, 

SOCK_STREAM, 0); 

Il Byte Order 

Prima di passare alle funzioni che gesti¬ 
scono la connessione al server è neces¬ 
sario capire cosa sì intende per "byte 
order". I valori numerici su un compu¬ 
ter basato su processore Intel sono 
organizzati in byte ordinati dal meno al 
più significativo (bigendian byte order). 
L'instradamento dei pacchetti su 
Internet, invece, richiede che i valori 
numerici rappresentativi dei parametri 
di connessione (indirizzo, porta) siano 
ordinati dal byte più significativo a quel¬ 
lo meno (network byte order). 
Processori come quelli della famiglia 
Motorola 68000 adottano una conven¬ 
zione uguale a quella di internet. 

Per evitare imprevisti nei passaggi da 
una architettura all’altra (il byte order 
dell' host può coincidere o meno con il 
network byte order) vengono messe a 
disposizione quattro funzioni: 

long ntohl (long netlong) 
long htonl (long hostlong) 
short ntohs (short netshort) 
short htons (short hostshort) 

il loro significato è chiaro: htonl, per 
esempio, converte l'intero lungo host¬ 
long (che è nel formato adottato dalla 


vostra macchina) in un intero lungo in 
formato "network". 

Normalmente 1' indirizzo IP di un host è 
organizzato su 4 byte ed è memorizzato 
in un long, mentre il numero di porta è 
su 2 byte ed uno short è sufficiente a 
memorizzarlo. 

Strutture per 
1'indirizzamento 


L'indirizzo e la porta del server al quale 
collegarci vengono posti in una apposita 
struttura: 

struct sockaddr { 
short sa_family; 
char sa_data[14]; 

}; 

che, mediante casting, viene particola- 
rizzata per gli indirizzi internet: 

Struct sockaddr_in { 
short sin_family; 
short sin_port; 
struct in_addr sin_addr; 

}; 

nella quale la struttura in_addr è sem¬ 
plicemente: 

struct in_addr { 
long s_addr; 

); 

Nel caso specifico sin_family sarà sem¬ 
pre pari a AF_INET. Un discorso a parte 
meritano sin_port e sin_addr.s_addr che 
contengono porta e indirizzo numerico 
del server al quale connettersi: impor¬ 
tante è l'uso delle funzioni per il byte 
order, come illustrato nel paragrafo pre¬ 
cedente. 

Interrogare il DNS 

Come avete potuto osservare è di fon¬ 
damentale inportanza conosce Tip 
numerico di un host quando si va a 
"riempire" la struttura sockaddrjn. Il 
più delle volte è noto esclusivamente l'i- 
dentificativo alfanumerico: come è 
possìbile passare dall'uno all'altro? La 
funzione che fa al caso nostro è: 

Struct hostent *gethostbyname 

(char *name); 


AVANZATO♦ ♦ « 
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Riquadro 1 








^Tionc 


che fornisce in uscita una struttura 
hostent contenente, tra le altre cose, 
anche l'indirizzo numerico del server 
contenuto in name. La struttura hostent 
è dichiarata come: 


struct 

char 

char 

int 

int 

char 


hostent { 
*h_narae; 
**h_aliases; 
h_addrtype; 
h_length; 

**h addr list; 


Idefine h_addr h_addr_list[0] 

}; 


si verifica spesso è quella in cui a parti¬ 
re da una struttura sockaddrjn, conte¬ 
nente un indirizzo numerico, si vuole 
risalire a quello alfanumerico; la funzio¬ 
ne che useremo sarà: 

Struct hostent *gethostbyaddr( 

char *addr, int len, type); 

dove addr è una struttura sockaddrjn, 
len la sua lunghezza e type, come al 
solito, è AFJNET. 

Connettere un 
Socket 


in particolare ci occorreranno i campi 
h_lenght e h_addr che contengono 
rispettivamente la lunghezza e l'indirizzo 
dei byte contenenti l'indirizzo numerico 
cercato. Ad esempio, supponiamo di 
aver bisogno di riempire una struttura 
sockaddr_in per collegarci all' host 
tizio.pincopallino.it; il codice che scrive¬ 
remo sarà il seguente: 

Struct hostent *hp; 
struct sockaddr_in address; 

hp = gethostbyname 

("tizio.pincopallino.it") ; 
memset(saddress,0,sizeof(address)); 
memcpy((char *)iaddress.sin_addr, 

hp->h_addr,hp->h_length); 
address. sin_faniily = AF_INET; 
address.sin_port = htons(porta); 

ottenendo la struttura address pronta 
per essere usata. Un'altra situazione che 


Figura 3: output di utmpview.c 


Finalmente abbiamo tutto l'occorente 
per iniziare la connessione tramite il 
Socket creato con socket(). La comuni¬ 
cazione col server viene instaurata tra¬ 
mite la funzione connectO : 

int connect (int s, struct 

sockaddr *name/ int namelen); 

s è il Socket da connettere, name una 
struttura sockaddrjn la lunghezza in 
byte della quale è contenuta in namelen. 
Da notare che name è una struttura di 
tipo sockaddr, cioè una generalizzazione 
della sockaddrjn usata in ambito inter¬ 
net. Se la connessione non è andata a 
buon fine otterremo -1 come valore di 
ritorno. 

Inviare dati 


Terminate queste fasi preliminari, è pos¬ 
sibile iniziare a inviare e ricevere dati 



11 servizio FINGER 


Il servizio finger è uno dei più tradizio¬ 
nali e semplici da usare su un sistema 
Unix. Collegandoci ad esso possiamo 
ricevere informazioni sugli utenti in quel 
momento collegati oppure su un user 
specìfico. È anche uno dei servizi che 
vengono disabilitati per questioni di 
sicurezza. Se sulla vostra macchina non 
è attivo basta decommentare la corri¬ 
spondente 

linea in /etc/inetd.conf e costringere 
inetd al refresh con 

killall -HUP inetd 

Potete controllare l'attivazione del servi¬ 
zio col comando 

netstat -a I grep finger 

Per capire cosa inviare per ottenere un 
responso utilizziamo teinet: 

telnet localhost 79 

dopo la connessione premiamo invio e si 
ottiene la lista degli utenti collegati (nel 
nostro caso, le varie console virtuali e 
eventuali coliegamenti esterni). 
Ricollegandoci se prima di premere invio 
inseriamo l'username di un utente, ad 
esempio root, otterremo maggiori info 
suli'utente root. Il programma finger- 
client.c ottiene il suo output proprio 
"emulando" una sessione telnet siffatta. 


tramite il Socket. Esistono diverse fun¬ 
zioni preposte allo scopo. Dato che un 
Socket può essere considerato un vero e 
proprio identificatore di file, si possono 
usare le funzioni read() e write() per 
leggere o scrivere: 


int read(int socket, 

char *buffer, int numbyte); 
int write(int socket, 

char *buffer, int numbyte); 


nelle quali buffer è un puntatore al buf¬ 
fer dei dati e numbyte la sua lunghezza 
in byte. In uscita avremo il numero di 
byte letti o scritti o un intero minore di 
0 in caso di errore. 

Esiste una differenza sostanziale fra I' 
I/O su Socket e su file: nel primo caso 
non sempre vengono letti o scritti lo 
stesso numero di caratteri richiesti; così, 
ad esempio, è necessario usare un loop 
fino a quando il numero di caratteri 
desiderato è stato inviato o ricevuto. 
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Chiudere un socket 


La chiusura di un socket è classicamen¬ 
te affidata alla funzione close(): un Soc¬ 
ket viene chiuso in maniera analoga a 
un file. Tuttavia la funzione 


int shutdown(int s, int how); 


consente di chiudere un socket in 
maniera più specifica:*shutdown() 
accetta, oltre al socket s, un ulteriore 
parametro how che specifica in che 
modo chiuderlo; quest'ultimo parametro 
può assumere i seguenti valori 

0 - il Socket continua a ricevere ma è 
chiuso per le operazioni di scrittura; 

1 - il Socket può continuare a tra¬ 
smettere ma è chiuso in ricezione; 

2 - il socket viene chiuso compieta- 
mente 

Come al solito il valore in uscita è nega¬ 
tivo se si è verificato un errore. Da nota¬ 
re che è comunque necessario ricorrere 



|] winiserver vitmpview ; 


Il file utmp contiene una serie di infor¬ 
mazioni sugli utenti in quel momento i 
collegati al sistema. Da questo file attin- ; 
gono programmi come who e fìnger. ! 
Nel nostro esempio leggiamo i record in t 
esso contenuti mediante l'apposita I 

struttura utmp dichiarata nel file i 

utmp.h. I dati "salienti" di questa 
vengono poi inviati tramite il socket 
associato al Client nella funzione 
clientdialogO. Una buona idea, dopo la , 
compilazione, è avviare il server 
in background con 

utmpview & 

Quale Client usiamo per collegarci? Dato 
che il server invia una serie di 
stringhe di caratteri può bastare teinet. 

La porta che abbiamo scelto 

per il server è la 20000 di conseguenza 

il suo output può essere esaminato 

con il comando i 

telnet localhost 20000 

dove supponiamo che stiate provando il 
server in locale (altrimenti al posto ;■ 

di localhost dovreste mettere l'indirizzo 
dell'host dove risiede il 
server). Un esempio di quello che potete l 
ottenere è riportato in Figura 3. 




alla closeO, in quanto shutdown() non 
libera le risorse associate al socket. 

Un Client 
minimal ista 


Passiamo alla pratica. Nel listato 1 è pre¬ 
sentato un Client per finger (per i det¬ 
tagli sul servizio finger vedi riquadro 1). 
Come potete osservare, sebbene il pro¬ 
gramma sia molto breve sono presenti 
tutti i concetti presentati. L'unica "stra¬ 
nezza" è che non vengono controllati i 
byte effettivamente mandati o ricevuti 
da writeO e da read(). Questo a rigore 
non sarebbe corretto e una soluzione più 
elegante prevede l'utilizzo di stream 
associati al socket; tuttavia, dato che i 
byte in uscita sono pochi e che in ingres¬ 
so si provvede a una lettura "ciclica", 
difficilmente vi troverete di fronte a una 
situazione in cui il meccanismo cada in 
errore. 

Una annotazione importante riguarda i 
file .h utilizzati: 

tinclude <sys/types.h> 

♦include <sys/socket.h> 

♦include <netinet/in.h> 

♦include <arpa/inet.h> 

♦include <netdb.h> 

sebbene ce ne siano molti altri attinenti 
all'argomento socket questi sono quelli 
d' uso in una comunicazione basata su 
Socket di tipo SOCK_STREAM. La compi¬ 
lazione e l'uso del Client non è difficile e 
potete vedere un esempio di output in 
figura 2. 

Il Binding 

Continuiamo esamindando quelli che 
sono i concetti necessari a scrivere un 
server. Alla fase di creazione del socket 
segue il "binding". In pratica al socket 
viene associata la porta sulla quale il 
server deve mettersi in ascolto. 

Anche in questo caso è necessario riem¬ 
pire una struttura sockaddrjn prima di 
passare al binding vero e proprio; tipica¬ 
mente si procede in questo modo 

Street sockaddr_in *addr; 

addr = (struct sockaddr_in *) 

malloc(sizeof(struct sockaddr_in)); 
addr->sin_family = AF_INET; 


addr->sin_port = htons(porta); 
addr-> sin_addr.s_addr = 

htonl(INADDR_ANy); 

a differenza del Client stavolta non è 
necessario specificare un indirizzo 
numerico (o meglio, va usato quello 
"speciale" INADDR_ANY). Ciò è naturale 
in quanto al server è sufficiente cono¬ 
scere solo su quale porta ricevere le 
connessioni. 

L'associazione tra la porta e il socket 
viene eseguita con la funzione: 

int bind{int sockfd, struct 

sockaddr *my_addr, int addrlen); 

come al solito sockfd è il socket, 
my_addr è una struttura sockaddr_in 
inizìalizzata come appena visto e addr¬ 
len è la sua lunghezza. 

Un ulteriore passo da compiere è defini¬ 
re il numero massimo di connessioni 
contemporanee accettabili. Ciò consente 
al kernel di dimensionare in maniera 
corretta la coda interna associata al 
socket. ListenO esegue proprio questo 
compito 

int listen(int s, int backlog); 

dove backlog è il numero massimo di 
connessioni. 

Accettare 

connessioni 


...è il compito fondamentale del server. 
Consideriamo la funzione 

int acceptdnt s, struct sockaddr 

»addr, int ‘addrlen); 

in essa s è il socket bindato in prece¬ 
denza mentre addr e addr sono una 
struttura sockaddrjn e la sua lunghez¬ 
za. Il valore in uscita è un ulteriore Soc¬ 
ket, collegato al Client che ha richiesto la 
connessione. Nel nostro caso accept() è 
una funzione bloccante, nel senso che 
non restituisce il controllo al programma 
chiamante fino a che non arriva una 
richiesta di connessione; una volta rice¬ 
vuta acceptO fornisce un socket collega¬ 
to al Client, e sul quale si possono rice¬ 
vere ed inviare i dati. La struttura addr 
contiene i parametri del Client come, ad 
esempio, il suo indirizzo numerico. 
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Un esempio di 
server 


Nel listato 2 è riportato un piccolo server 
che si limita a fornire ai Client un dump 
del file /var/run/utmp (vedi riquadro 2). 
Dopo la creazione e il binding del Socket 
associato al server parte quello che è il 
ciclo principale del server. Quando la 
acceptO fornisce il socket associato a un 
Client il processo si "clona" attraverso la 
fork(). Osserviamo il seguente stralcio di 
codice: 

if((procid = forkO) == -1) { 

perror(”fork()"); 

exit(104); 

} 


LISTATO 1 (fingerclient.c) 

tlaelud* <syB/typ«s.h> 

•iaelttd* <tys/aock*t.h> 

•includa <nrpn/in«t.h> 

•iacludn <antdb.h> 

•includa <aaintd.b> 

•includa <»«rin9.h> 

•includa <ntdlib.h> 

•includa <Btdio.h> 

int •Bin(iat ar^c, char 
( 

int 

uaaignad «kart porta ■ 79) 
atruct teckaddr^in addraaa) 
atruet koataat «hp) 
ekar *dataiaput) 

If (argel*)) { 

priatf(”la <heat> <uaar>\a't arfu^O})) 

axitU)) 

) 

/■ Craaaiona dal aockat */ 

a • aoekat(ar XMIT, 80CX StkSkM. 0)) 
if (• — -l) { 
parror <"aockat()"}} 
axit(l)) 

> 

/• kiaoluaioaa dall'ip auoarieo dal aarvar */ 

if ((kp ■ gatkoatbyaaaatarfull})) •• RULL) < 
parror("gatbea tbynaaa()")) 
axlt<l)i 

) 

/* Zaitialiiaaaioaa dalla atruttura aockaddr^ia •/ 

Ma«at(kaddraaa.0,aiaaof(addraaa))i 
aMawpy((ebar *)kaddraaa.ain^addr, 
hp«>h^addr,hp->h^laagtb)) 
addraaa.aia^faaily « kF^Zliit) 
addraaa.ain_port« ktoaa((u^akort)porta)) 

/• coanaaaioaa •/ 

if (coBaact(a» (atruct aockaddr *) iiaddraaa, 
aiaaof(addraaa)) •• «1) { 
parror(’coanaot()”)) 
axit(l)) 

) 

/• Invio a rieaaiona dai dati fiagar */ 

writa(a, argrll), atrlaa(argv(2]))) 
writa(a, "Va"* 1)} 

dataiaput • (ckar *) oailoo (tO, aiaaof (ebar)) ) 
abila (raad(a* dataiaput» 90) (• 0) { 
priatf("la*» dataiaput)) 
baaro(dataiaput» IO)) 

) 

priatf(''\n'')) 

/* Ckiuaure dal aoekat *f 
eloaa(a)} 

) 


if((int)procid == 0) 

clientdialog(sclient) ; 

else 

dose (sclient) ; 

procid è il risultato della fork(): se pro¬ 
cid è 0 allora ci troviamo nel processo 
figlio II quale si incarica di mandare i 
dati al Client il socket sclient nella fun¬ 
zione clientdialog; se procid non è 0 
allora siamo nel processo padre, che 
può chiudere il socket sclient e conti¬ 
nuare ad accettare connessioni. 

Notiamo che, a differenza di finger¬ 
client.c, la scrittura avviene in maniera 
più ortodossa mediante la funzione 
write_data(). 

Gestione avanzata 
degli errori 


Le situazioni di errore vengono tipica¬ 
mente segnalate mediante valori negati¬ 
vi nei risultati delle funzioni che hanno 
provocato l'errore. Un programma un pò 
più evoluto può tentare di recuperare gli 
errori a partire da una identificazione più 


precisa delle cause che li hanno provo¬ 
cati. È possibile ottenere questa infor¬ 
mazione includendo il file errno.h e 
esaminando la variabile globale ermo. 
Ogni funzione può produrre un certo 
insieme di errori, riportati in fondo alle 
manpage di ognuna. 

Conclusioni 


Certamente questa rapida escursione 
nel mondo dei socket non può esaurire 
l'argomento. Tuttavia ora dovreste esse¬ 
re di scrivere i vostri primi Client e/o 
server. Non perdete però di vista un 
punto fondamentale: se non inserite 
qualche meccanismo di esclusione 
chiunque può accedere al vostro server 
che magari è vulnerabile a qualche tipo 
di attacco. Non fornire al server i per¬ 
messi di root, quando possibile, è già 
una prima precauzione, che comun¬ 
que non mette al sicuro da intrusioni 
indesiderate. Programmare con un 
occhio alla sicurezza è fondamentale in 
questi situazioni, non dimenticatelo. 



LISTATO 2 (utmpview.c) 

aaU(Ut erge, ekar ««argv) 

( 

atrvct atap et» 

Ut a» aelleat, •elleatlea, porta • IbObOi 
atruet aeefcallr la *allr. elleatallr) 

«laclvé* 

pii t predi) 

li»cl«4v <«tag.h> 


lliielvév <fe»tl.k> 


•iaelvle <Btrin 9 .k> 


liaelvl* <ai 9 n«l.k> 

•iMliaé* <ayt/aock*t.k> 

1( ((8 ■ Beeket(PP ZXR. mxt ITMAM. b)) •• -1) { 

•iael««« <MtlMt/la.k» 

perror ("aeeketo*)) 


ealt(lbb)) 

Ut wtifjUtKimt •» ekar «kaf, Ut a) 

> 

lat keottat) /* eeataton évi byte aerlttl */ 

/• belUlaleae Ielle earatterlatleke lei aeeket 

iat kri /• kyta aerlttl U ua elei* •/ 

■eHaate klalo •/ 

keeeat ■ b) 

aMr ■ (atruct aeekallr la •) ■allee(al8aef(atruct aeckallr la))) 

kr • 0} 

allr>>ala fanlly • *r INIT) 

«klU (kcQuat < a) ( 

allr->aU_^ort • kteaa(perta>) 

/* loop flaekk lì k«(Car aea * vaote «/ 


Il ((kr • «rlta(B. kaC. B-keeaat>) > 0) ( 

It (kUI(a, (atruct aeekallr *) allr, 

keevat kr» 

aiaaof(atruet aeekallr)) •• -1) ( 

kef ^ kr) 

/• aneti 11 pvatatere lei kefter 

perror (*klal()*)) 
ealt(191)i 
) 

per la proaBlaa aerlttera */ 

elee if (kr < b) 

/* 11 MaaUo auatere Ielle eeaaeaaleal eeateaporaaee è S 

/• aetaala ua errerà al ^lanaata •/ 

r«tara('*l)i 

) 

It (llatea(a. 9)«o-)) ( 

retare (keottat)) 

> 

ealt(lbl)) 

) 

veli elleatllaleg(Ut aclleat) 

ì* katUeable •/ 

natllSb) ( 

algaaKbigckLb. bio 10») 

•treet atag at) 


lat tp) 

/* Clele prlaelpale lei aervori gal vaageae aeeattate le 


eoaaeaaleae e eretti 1 preeeaal figlie 

•trepy<Mb.‘neleeM te keneteVTMb aervlee Veraiea b.l.lXa*)) 
wrlte^lata(aelleat, Mf» Btrlea(aag))i 

eke la geatlaeeao. */ 

wrlte_lata(Belleat» aat» BtrleB(aag))) 

•elleatlea • alaeef(dleatallr>i 

tp • epea (UMP^riUI, b.kbOKLT)) 

fee{il) ( 

lf((aelleat • teeept(8« (atruct aeekallr ■) telleatallr, 


elleatlea)) •!) ( 

wklle (realffp. kat, alteeffatraet utap)) * b) ( 

perrer(‘ae«apt()*)) 

atrepyfnag. vt.at^aaaa)) 

lupara aeaaaggle U aaelta *f 

ealt(lbl)) 

8treat(Mb» ’\t*)) 

Btreat(M 9 » at.ttt_^lUe)) 

/• croaaleaa lai preeaaae figlie aelltate terk() •/ 

atr«at(«ag. *\%")7 

atreat(M 9 . etlM(«(at.ut_tlM)))) 

lf((preeil ■ ferko) •« > 1 ) ( 


perror('terk()*)) 

If («rite_lata(aellwt. aag. atrleataat)) •• *1) ( 
perrerc^lte latto*)) 

ealt(lb4)) 

) 

ealt(lb«>) 

) 

> 

if((Ut)proeil •• b) 
elltatlltleg(aelieat)) 

alta 

elete(aelleat)) 

«lete((p)) 

ealt(b)i /* lUe lei preeetae figlie */ 

> 

elote(aelleat)) 

> 

) 
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Java/XML - un binomio per il Web 


uando fu Inventato il tele- 
fono, i più ottimisti e 
r?3 sostenitori di quella nuova 
r / ] tecnologia non avevano 
^ minimamente previsto il 
suo grV poa^ uccesso; pensavano che la 
sua massima diffusione non sarebbe 
andata oltre questa previsione: un tele¬ 
fono a metà piani in ogni condominio, 
usato solo in casi di emergenza. Non 
avevano assolutamente previsto il feno¬ 
meno dei cellulari! In 
quei tempi, tale idea 
era semplicemente 
inconcepibile. Per 
decretare il successo 
di una tecnologia, 
certamente, non 
bastano mode e 
marketing, ma le 
sue qualità e capacità 
di risolvere problemi 
in modo adeguato, 
semplice, poco 
costoso e duraturo. 

Le qualità di Java, 
soprattutto in termini 
di portabilità e dina¬ 
micità, abbinate a quelle di XML 
(eXtensible Markup Language), sono già 
in grado di superare molti limiti imposti 
dalla "vecchia" tecnologia che domina 
tuttora lo scambio di informazioni trami¬ 
te Internet. Basti pensare al CGI lato 
server e a HTML lato Client. 

La caratteristica principale di XML è 
quella di permettere all'utente di defini¬ 
re nuovi tipi di dati in modo semplice, 
rigoroso ed elegante. I dati possono 
spaziare dai semplici testi, alle note 
musicali, alle equazioni di matematica, 
alle formule di chimica, ai disegni vetto¬ 


riali CAD... Queste qualità lo rendono 
ideale per le pubblicazioni sul Web e lo 
candidano a diventare il formato stan¬ 
dard per lo scambio dei dati. 

Un parser per XHL 

In realtà, un documento XML è un sem¬ 
plice contenitore di una grande varietà 
di informazioni, che può viaggiare attra¬ 
verso una rete, passando da un compu¬ 
ter ad un altro, con 
tutto II suo contenu¬ 
to. Il parser ha il 
compito di controlla¬ 
re rigorosamente la 
sintassi del docu¬ 
mento, estrarre e 
manipolare i dati 
contenuti in esso. 

Il parser svolge un 
ruolo fondamentale 
sia nella fase di codi¬ 
fica del documento, 
sia in quella della 
manipolazione dei 
dati. Un file XML, 
non banale, è gene¬ 
ralmente lungo e comploMO. Gli erro¬ 
ri possono insinuarsi in qualsiasi parte 
del documento. A differenza di HTML, 
XML ha una sintassi molto rigorosa e 
non tollera nessun genere di errori. 
Anche se col passare del tempo si ren¬ 
deranno disponibili sul mercato molti 
strumenti sofisticati e visuali (RAD), che 
agevolano la scrittura dei documenti 
XML, per iniziare è comunque preferibile 
usare un semplice editor di testi. In 
questo modo, la complessità e l'espres¬ 
sività del linguaggio vengono messe in 
grande evidenza. 


Un parser XML potrebbe essere scritto in 
qualsiasi linguaggio di programmazione, 
ma Java sembra essere lo strumento 
più adatto per tale scopo, vista la sua 
integrazione con Internet, e quindi 
anche con XML. Non è un caso, che oggi, 
i due parser più usati, quelli della Sun e 
dell'IBM, sono stati scritti in Java. 

Anche se attualmente il parser XML è un 
programma esterno, la Sun ha in pro¬ 
gramma di includere nelle prossime ver¬ 
sioni del JDK un parser sofisticato come 
parte delle API standard di Java. 

Il parser della Sun risulta comunque leg¬ 
germente più veloce e con più capacità 
di gestire file di grandi dimensioni 
rispetto a quello dell'IBM. 

Nel nostro esempio, useremo ProjectX 
Parser della Sun. 

Un esempio pratico 

Come riferimento ho scelto NetQuiz 
(l'applicazione C/S per creare e fare i 
quiz all'interno di una Intranet scolasti¬ 
ca, trattata in questo stesso numero), 
che servirà anche come confronto tra le 
due tecnologie. 

OTD qulz.dtd FlQlITS 1 

<1— Dichiarazione dalla 
struttura dati —> 

<IELEMENT Quiz (Quesito) 
riELEMENT Quasito (NoQuesito, 
Domanda, Rispostai, Rlspo3ta2, 
RispostaS, RispCorretta, Punti, 
Commento )> 

rIELEMENT NoQuesitO(IPCDATA)> 
riELEMENT Domandi (IPCDATA)> 
rIELEMENT Risposta! tlPCDATA)> 
rIELEMENT RispostaS (IPCDATA)> 
rlELEMENT RispostaJ (<PEDATA)> 
riELEMEMT RispCorretta (IPCDATA)> 
<IEI,EMENT Punti (♦PCDATA)> 
rlELEì^ENT Commento (IPCDATA)> 

)> 


La caratteristica 
principale di XML è 
quella di permettere 
all'utente di definire 
nuovi tipi di dati in | 
modo semplice, 
rigoroso ed elegante. 
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Un quiz è composto da un numero di 
quesiti, ognuno dei quali è composto da 
una domanda con varie risposte, delle 
quali una sola è corretta e da un pun¬ 
teggio. Cerchiamo di creare un docu¬ 
mento XML che rappresenti un quiz. 

Un documento XML è generalmente 
composto da due file, il primo contiene 
ia struttura dei dati, cioè ii DTD (Data 
Type Definition), ii secondo tutte ie aitre 
informazioni. Quando il primo fiie è di 
ridotte dimensioni viene inglobato nel 
secondo per formare un unico documen¬ 
to. La scelta di dividere ii documento in 
due parti rimane del tutto personale, 
dipende dalia convenienza di mantener- 
ie separate o meno. Nei nostro caso, 
teniamo ie due parti separate per una 
migliore comprensione. 

Il nostro DTD è definito in figura 1. 

La struttura ad aibero dei DTD è la 
seguente: 

Quiz 

I-Quesito 

I-NoQuesito 

I-Domanda 

I-Rispostai 

I-Risposta2 


I-Risposta3 

I-RispCorretta 

I-Punti 

I-Commento 

Il file XML corrispondente io potete 
osservare in figura 2. 

In questo caso, il nostro documento 
contiene soio due record. La metodoio- 
gia resta invariata anche se il numero 
dei record aumenta considerevoimente. 
La funzione dei parser ora, oitre il natu¬ 
rale controllo della sintassi, è queila di 
creare un oggetto con struttura DOM 
(Document Object Modei) a partire dai 
documento XML,. 

DOM è stato definito dal W3C (World 
Wide Web Consortium) come un insieme 
di interfacce, indipendenti daiie piatta¬ 
forme e dai linguaggi, che permette di 
accedere e modificare i dati e la struttu¬ 
ra di un documento XML. 

Possiamo riassumere graficamente, ed 
in seguito in dettagiio, i tre passi neces¬ 
sari per compietare i'operazione di par- 
sing, estrazione e manipolazione 
dei dati da un fiie XML {figura 3). 

Si vede chiaramente come i'eiemento 
Quiz viene mappato neila ciasse Quiz e 


netquiz.xml 


Figura 2 


<?xral version=''l. 0"?> 

<Quiz> 

<Quesito> 

<NoQuesito> 1 </NoQuesito> 

<Doraanda> La cupola del duomo di Firenze fu realizzata da: 
</Domanda> 

<Rispostal> Michelangelo Buonarroti</Rispostal> 

<Risposta2> Filippo Brunelleschi </Risposta2> 

<Risposta3> Domenico Fontana </Risposta3> 

<RispCorretta> 2 </RispCorretta> 

<Punti> 1 </Punti> 

<Commento> La cupola del Duomo di Firenze fu progettata e 
realizzata dal Brunelleschi </Commento> 

</Quesito> 

<Quesito> 

<NoQuesito> 2 </NoQuesito> 

<Doraanda> Quale imperatore romano ordinò la realizzazione del 
Pantheon? </Domanda> 

<Rispostal> Augusto</Rispostal> 

<Risposta2> Claudio </Risposta2> 

<Risposta3> Adriano </Risposta3> 

<RispCorretta> 3 </RispCorretta> 

<Punti> 1 </Punti> 

<Commento> La costruzione del Pantheon fu ordinata da Adriano e 
dedicata a tutte le divinità </Commento> 

</Quesito> 

</Quiz> 


Figura 3 


Passo 2 

Elaborazione Object Model 


Conversione 
di un documento 


Passo 1 

XML->Java 


Documento XML 


XML 

! Passo 3 

in un oggetto 

Java->XML 

con struttura 

/ 

DOM 

/ 
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Figura 4 


Quiz 


Qu 

NoC 

Don 

Ouesìto 

NoQuesito 

Risp 

Domanda 

Risp 

Rispostai 

Risp 

Risposta2 

Risp 

Risposta3 

Punì 

RispCorrett 

Conr 

Punti 


Commento 


Class Quiz { 
//data members 

//methods 



Class Quesito { 
//data members 

String NoQuesito 
String Domanda 
String Rispostai 
String Risposta2 
String RispostaS 
String RispCorretta 
String Punti 
String Commento 


l'elemento Quesito nella classe Quesito. // 
La classe Quiz è semplicemente un con¬ 
tenitore degli oggetti Quesito (figura 4). 

Per creare un documento DOM a partire 
dal nostro file XML ci serviamo del 
seguente codice: 

try { 

String xmlquiz=”quiz.xml"; 

// file xml da aprire 

InputStream is= new 
FileInputStream (xmquiz); 

// converte il file in uno stream 
di input 

Document doc= XmlDocumentBuilder. 
createXmlDocument(is); 


crea il documento 

} 

catch (Exception e) 

// segnala gli errori 

} 

Per estrarre i dati del primo del docu¬ 
mento XML, ci serviamo di questi meto¬ 
di della classe XmlUtils: 

Document doc; 

int primoRecord = 1; 

public static final String 

ROOT_ELEMENT_TAG = "Quesito"; 

int numeroQuesiti = 

XmlUtils.getSite 

(doc, ROOT_ELEMENT_TAG); 


Element Quesito = 

XmlUtils.getElement 
(doc, ROOT_ELEMENT_TAG , 
primoRecord); 

String NoQuesito = 

XmlUtils.getValue(Quesito, 
"NoQuesito"); 

String Domanda = 

XmlUtils.getValue(Domanda, 
"Domanda"); 

String Rispostai = 

XmlUtils.getValue(Quesito, 
"Rispostai"); 

String Risposta2 = 

XmlUtils.getValue(Quesito, 
"Risposta2"); 


public class Quesito{ 

protected String NoQuesito, Domanda, 
Rispostai, Rispost2, Risposta3, RispoCorretta, 
Punti, Commento; 

public QuesitoOO// costruttore di default 

public void setNoQuesito(String s) ( 
NoQuesito » s; 

) 

public void getNoQuesito { 
return NoQuesito; 

J 

public void setDomanda(String s){ 

Domanda » s; 

public void getDomandaj 
return Domanda; 

) 

public void setRispostal(String s)( 
Rispostai » s; 

) 

public void getRispostaK 
return Rispostai; 

} 

public void setRisposta2(String s){ 
Risposta2 = s; 

} 

public void getRisposta2{ 
return Risposta2; 

} 

public void setRisposta3(String s)( 
Risposta3 » s; 

) 

public void getRisposta3{ 
return Risposta3; 

) 

public void setRispCorretta(String s){ 
RispCorretta * s; 

} 

public void getRispCorrettal 
return RispCorretta; 

} 

public void setPunti(String s){ 

Punti = s; 

} 

public void getPuntii 
return Punti; 

) 

public void setCommento(String s)( 

Commento * s; 

} 

public void getCommentoi 
return Commento; 

)// fine della class Quesito 
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String Risposta3 = 

XmlUtils.getValue(Quesito, 
"Risposta3"); 

String RispCorretta = 

XmlUtils.getValue(Quesito, 
"RispCorretta"); 

String Punti = 

XmlUtils.getValue 
(Quesito, "Punti"); 

String Commento = 

XmlUtils.getValue(Quesito, 
"Commento"); 

Passo 2 : 

Conversione di una 
struttura DOfl in 
un oggetto dava 


Ora, per poter manipolare questi dati, 
creiamo un classe lava col nome 
"Quesito" che abbia la stessa struttura 
dati di quello contenuto nel documento 
XML (figura 5). 

In seguito, I dati aH'interno dei quesito 
vengono modificati col seguente fram¬ 
mento di codice: 

{ 

Quesito quesito = new Quesito(); 
quesito.setNoQuesito(NoQuesito); 
quesito.setTitolo(Titolo); 
quesito.setRispostal(Rispostai); 
quesito.setRisposta2(Risposta2); 
quesito.setRisposta3(Risposta3); 
quesito.setRispCorretta(RispCorretta 
) ; 

quesito.setPunti(Punti); 
quesito.setCommento(Commento); 

} 

A questo punto, abbiamo trasformato il 
nostro quesito da documento XML ad un 
oggetto lava, al quale possiamo applica¬ 
re qualsiasi genere di elaborazione. 

Passo 3 : 

Conversione di un 
oggetto dava in un 
oggetto XML 


Per estrarre i dati dal nostro oggetto 
Quesito, basta richiamare i suoi metodi 
get: 

Quesito quesito = new Quesito(); 


inpatt 

i»pa« Java.ie.'j 
Public class SaoaraXNl. t 
Public statie Stiing fllaPath; 


Figura 6 


Ouasibe basite; 

Public static weid savavjuictlava.util.bist dataH 
try i 

rilaOutputStiaa» ©utpul • n«» rii«OutpulSl*«a»tfil»J'alh>} 

PiiatSbitaf p» • PbintWfite*(culput)j 
U iniaia a schivata il fila XML 
pw.ptintln<“<si»»l varaicn» '1,0'?»*) j 
pw.priMln(*«ìPOeTYPS Ouia t")» 
pw,ptintint*«!£J,£M£NT 4uia tOuasits’»*)» 
p»,ptiMlRt"«!EtSMS)tT Ouasib®** 
p».prinbin(*<!SJ,8HSNT MeOuasit© (iPCBXTA)»")) 
p»,ptÌntln(*‘S!ELEMfi)rt Tasi (IPCOATA)»*) j 
pw.ptintin(*<lSt£MS(« Riapcstal (SPCBATA)»*)j 
pw.ptinilnrcSSLSMSNT Rispeslaa (♦PCBATA)»*) j 
p».ptÌnll«t"<!6LENS«T RlspcstaS tIRCOATA)»*) j 
p«.pfintint*l!SLSMS*« RispCettatla MfCPATA) »*) j 
p»,ptinllnt*«!6LB«»tT Punii (IPCOATA)»*) ? 
pw.ptinlln(*<!Kt,ENE»)t Ccawanl® (IPCOATA)»•) j 
pw.piintlnt")»")j 
p«,ptinilnt*'i8ui*»*)J 

pw.ptinllnt**); 

ini alia • dala.siaaOi 

iot ) ini i • Oì i < siaaj i*. ) ( 

// pianai agni quasilc a scrivilo sui fila 
quasiio • (Ouasilo)c<ala,gal<i)i 
p«,ptintin(" <5)uaailo»*) r 

pw.prinilnt* otoOuasilo»*^ quaailo.gaiN©9uaaiiat)»"<.rMoGua8llo»") { 
pw.prinlint* ^Bomanda»** quasito.galTaal()+*</t>o«ian«la»")) 
pw.prinlint* <Rispoatal»*. quaaito, 3 atRiapoaiaH)+*</Riapostai»*)» 
pu.ptiniint* <Risposia2»**^ quasila.galRispcsla^t).*</Ri8posta2»"i< 
pw.ptinlin(“ <Rispoata3»“i quaaila,gatRiapaalaJ().*«*Riapesia3»*)< 
pu.prtntint* <RtspCatratla»** quasila,galRispCatratiat)*"<fRtspCartalla »")t 
pw.prinilnt* «Punii»*» quasito.gaiPunli()**«/Punli»*)j 
pw.ptinllnt* «Canmanlo»** 5juaatlo.gaiCaswanlot)**<^Ca««>anto»*)< 

)//an<t Par 


p«.pttnllnt*«/auis»*)j 

pw.flushOj 

pv.elasat); 

I 

ealeh ( Kxcaplian a ) tSysla».oui,ptinlinta)« ) 
)//and isaihed 

)//and af Sanata RML 


String NoQuestio = 

quesito. getNoQuesito 0 ; 

String Titolo = 

quesito.setTitolo 0 ; 

String Rispostai = 

quesito.setRispostal(); 

String RispostaZ = 

quesito.setRispostaZ(); 

String Risposta! = 

quesito.setRisposta!(); 

String RispCorretta = 

quesito.getRispCorretta ( ) ; 

String Punti = 

quesito.getPunti(); 

String Commento = 

quesito.getCommento(); 


Ecco, In figura 6, un frammento di codi¬ 
ce Java per creare il file XML a partire 
dail'oggetto java. 

Come ho accennato neil'introduzione, un 
documento XML potrebbe contenere una 
grande quantità e varietà di dati. 
Infatti, abbiamo visto come è faciie tra¬ 
sformare ie informazioni contenute nel 
documento in oggetti Java e viceversa. 
A questo punto, iascio immaginare a voi 
cosa si potrà fare con questa tecnologia 
in un futuro non molto lontano. Molto 
probabilmente, il binomio Java/XML 
sarà lo strumento principe per lo svi¬ 
luppo e la pubblicazione dei dati del Web 
che verrà. 
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THE M&T BOOKS SIACKWARK SERIES 


The Linux Network 


Casa editrice; M&T BOOKS 
Autori: Fred Butzen e Christopher Hilton 
Pagine: 526 
Prezzo: US $ 39.99 

Cd^Rom; Distribuzione Linux Slackware 3.5 (Kernel 2.0.33) 
Target; Base - Intermedio. 

E' un libro semplice da ieggere, ben organizzato e preciso 
neiie spiegazioni, pratico per impiementare tutte le soluzioni 
in esso contenute, maigrado la complessità e la difficoltà degli 
argomenti. 

A chi si rivolge questo libro? A tutti quelli che vogliono far fare 
a Linux il suo vero lavoro. Cioè il server di rete TCP. Infatti, 
questo libro spiega, in dettaglio, come creare una Intranet 
interamente basata su Linux lato server e con Client Windows 
95/98/NT a quanti finora non hanno mai trovato né il corag¬ 
gio di farlo e neppure una guida adatta, come questo libro, per 
iniziare la grande impresa. 

La prima parte, di 68 pagine, è un'introduzione al networking, 
tratta un po' di tutto: dai protocolli di comunicazione, mag¬ 
giormente centrato sul TCP/IP, ai vai tipi di reti, di schede, 
SLIP, PPP, indirizzi, domini... la spiegazione è molto chiara e 
scorrevole. 


La seconda parte, di ben 200 pagine, intitolata "Adding 
Networking to Your Linux System Hardware", come indica il 
titolo, riguarda la preparazione dell'hardware per l'allestimen¬ 
to di una rete; installazione della scheda, la scelta delle opzio¬ 
ni del kernel per una compilazione adatta al networking, con¬ 
figurazione del modem e modifica di tutti i file per rendere il 
nostro Linux un vero server UNIX. 

Un ampio spazio è dedicato a chi vuole collegarsi ad Internet 
con Linux spiegando il tutto in modo molto dettagliato. Segue, 
poi, l'uso dei programmi classici per il networking sotto UNIX: 
ftp, teinet, trn, lynx... Una buona parte è dedicata al mailing, 
e qui non poteva mancare lo standard portale servizio: send- 
mail. Infatti, una piccola parte è riservata al suo uso e alla sua 
configurazione. 

La terza, di 112 pagine, intitolata "Creating an Intranet" man¬ 
tiene veramente la promessa. Inizia spiegando come collega¬ 
re più macchine tra loro, adottando varie soluzioni, dà altre 
indicazioni sulla compilazione di un nuovo kernel e su come 
provare e fare il debug della nuova rete. Prosegue spiegando 
come preparare i servizi per la nostra rete, con la configura¬ 
zione dei seguenti server: inetd, Apache, ftpd, teinetd e come 
condividere le risorse del sistema includendo NFS e Samba. 
Una parte è dedicata al masquerading (possibilità di accesso 
ad Internet da parte di vari Client, sfruttando una singola con¬ 
nessione Internet e un solo modem), molto chiara e precisa. 

La quarta ed ultima parte, di 104 pagine, spiega in modo 
esauriente, come collegare un Client Windows 95 al nostro 
server Linux e come condividere tutte le risorse di rete (stam¬ 
panti, file...). 

PRO 


Sinceramente, su argomenti ostici, come II networking sotto 
UNIX, ho trovato pochi libri così chiari, semplici e precisi. Non 
solo per spiegazione, ma soprattutto per fattibilità. Il tutto 
concentrato in meno di 500 pagine. Credo che The Linux 
Networking non debba mancare a chiunque voglia realizzare 
una Intranet basata su Linux, o anche solo far connettere più 
PC ad Internet sfruttando una singola connessione. Come nel 
caso delle scuole, per esempio. 

Il libro è dotato di un CD ROM (funzionante!) con la distribu¬ 
zione Slackware 3.5 con kernel 2.0.33. Ho installato questa 
distribuzione, su un PC che uso normalmente per le prove, e 
tutto ha funzionato senza problemi, compresi gli esempi e le 
indicazioni riportate sul libro. 

CONTRO 


Se vogliamo cercare il pelo nell'uovo, posso dire che il libro si 
rivolge a chi ha già una certa familiarità con Linux. Infatti, 
parte dal presupposto che Linux sia già stato installato e che 
l'utente abbia le conoscenze basilari per usarlo come worksa- 
tion. Quindi, con conoscenze sul come modificare i file, crear¬ 
li, copiarli, attribuire loro i permessi... Altro non ho trovato. 
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Figura 2: i premi vinti dal sito di freshmeat! 


Q uesto mese vi presentia¬ 
mo la recensione di quello 
che ormai è divenuto uno 
dei siti "culto" per la 

comunità Linux, 

s h m e a t 

( http;// www.freshmeat.net i è un 

archivio in cui potete trovare ogni gior¬ 
no le ultime novità software per questo 
sistema operativo sempre in via di svi¬ 
luppo, oltre alle ultime notizie che 
riguardano tutta la comunità che vi 

ruota attorno. 

Freshmeat, prima di diventare un 
punto di riferimento per tutti gli uten¬ 
ti e sviluppatori di Linux sparsi per il 
mondo, era semplicemente una spo¬ 
glia curatore principale Patrick Lenz 
(meglio conosciuto come scoop), que¬ 
sta veloce e assolutamente priva di 
grafica pagina HTML era utilizzata 
esclusivamente ad uso personale per 


tenere traccia di tutte quelle nuove 
applicazioni che cominciavano ad 
essere create per questo sistema ope¬ 


rativo ancora relativamente giovane. 
A mano a mano che l'interesse nella 
sua piccola pagina cresceva, scoop ha 
cominciato a pubblicare e a gestire 
una page HTML statica sul server del 
suo ISP, aggiornata periodicamente a 
mano. 

Il PHP: la 
rivoluzione di 
freshmeat ! 

Ciò che cambiò drasticamente l'aspet¬ 
to e l'importanza di freshmeat fu l'in¬ 
troduzione del PHP 

( http;// www.php.net ) e dei primi 
script per una gestione e un aggior¬ 
namento più efficienti. Poco tempo 
dopo, il sito divenne ufficialmente 
freshmeat.net e assieme al nome 
definitivo cominciarono ad arrivare i 
primi contributi della gente che in 
tutto il mondo annunciava applicazio¬ 
ni nuove o aggiornate. Vari cambi di 
aspetto si sono susseguiti nei mesi 
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Figura 1: la Homepage del sito in tutto il suo splendore... 
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seguenti, accompagnati dall'introdu¬ 
zione di nuove features e tool per la 
consultazione del sito, come la poten¬ 
te search engine php3 che ora potete 
utilizzare per trovare velocemente e 
comodamente qualunque cosa di cui 
abbiate bisogno. Cambiamenti che 
hanno portato Freshmeat a ciò che ò 
ora - un sito decisamente molto visi¬ 
tato con un enorme database di soft¬ 
ware sempre aggiornato, in cui è pos¬ 
sibile trovare ogni tipo di applicazione 
Linux, per quasi ogni scopo pensabile. 

Cosa si può' 
trovaref 



Figura 3: l'indice della sezione apps (applications) 


Si spazia dai demoni alle applicazioni 
per Xll, dai programmi per console ai 
Client per ire, dai tool di sviluppo alle 
applet per GNOME. Vi è inoltre una 
grande sezione dedicata all'auditing 
delle reti e alla sicurezza. Ma 
Freshmeat non è solamente un data¬ 
base di apps Linux. Vi è anche una 
sezione News curata personalmente 
da scoop (scoop@freshmeat.net), con 
tutte le novità del settore, gli accordi 
commerciali, le nuove mailing lists e 
progetti che nascono ogni giorno in 
questa dinamica comunità. Oltre alla 
sezione news, possiamo trovare i mir- 
ror di due delle maggiori distribuzioni 
Linux del pianeta: Debian GNU/Linux 
e Red Hat Linux. La parte Debian è 
mantenuta da stu (Robert Edmonds), 
mentre Obituary (Christoph 


Thompson) e fryguy (Ryan Weaver) si 
occupano della sezione dedicata a Red 
Hat. Non va inoltre dimenticata la 
sezione editoriali, che purtroppo in 



questo momento non viene più 
aggiornata, ma i vecchi articoli sono 
comunque molto interessanti. La forza 
di Freshmeat è che tutti possono 
crearsi un account gratuito e segnala¬ 


re il proprio software e il database 
sarà aggiornato generalmente in gior¬ 
nata. La grafica è piuttosto essenziale 
e in generale rende il sito apprezzabi¬ 
le e di facile consultazione per tutti. 

Sono inoltre disponibili numerosi tool 
che permettono di visualizzare sul 
proprio desktop le ultime novità prese 
direttamente da Freshmeat, o di 
aggiornare periodicamente la propria 
home page con le ultime novità dal 
sito (una di queste è ad esempio ii 
DailyUpdate) Inoltre molti altri siti 
fulcro di Internet (tra cui my.netsca- t. 

pe.com e my.justlinux.com) offrono la ^ 

possibilità di vedere segnalate le ulti- " 

me applicazioni e notizie di Freshmeat o 

nelle proprie pagine personalizzate. ^ 

Insomma, un sito che tutti gli amanti ' 

di Linux conoscono e consultano gior- □ 

naimente per mantenersi sempre ^ 

informati, vincitore tra l'altro di molti 

a 

premi, come potete vedere nella pagi¬ 
na degli awards: httD://www.fresh- JJ 

meat.net/awards.DhD3 . Al momento d 

della scrittura di questo articolo, tanto ^ 

per rendere l'idea, il database risulta " 

cosi composto: 


■nuM.com partiMT 
news I loun9« | «bout | 

appindeK I contribute | awsrds | 

•dilorfals j feedback | FAQ j 


stop 1/3 


The completion of this form submits (after a preview) an artlde to thè freshmeat news database. The details Input shouid be 
used for text explalning thè artlde more detalled. It witl only show on thè detalied artide pages, rtever on thè frx^tpage. Hit 
thè Go button when yoo’re done 


Please note: Do not use thIs submisslon method to announce releases of new software. Follow thè Instructions at thè 
contrlbutton homepage. Thank you. 




tQpjc; E>»atnple:PHP 
[helpj I 
body: 


■3 




details: 




news items: 15473 
appindex records: 4849 
lounge members: 37242 
comments: 3831 
editoriais: 31 


Mentre vi godete gli screenshots, vi 
lascio con un consiglio: visitatelo per¬ 
sonalmente se ancora non lo conosce¬ 
te e mantenetevi sempre aggiornati 
sul mondo Linux. 
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Figura 4: la pagina per contribuire airaggiornamento del sito. 
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A l giorno d'oggi, il PC risulta 
essere la macchina più versa¬ 
tile che si possa acquistare, e 
non solo in virtù dello smisu¬ 
rato parco software, ma 
soprattutto grazie alla sua capacità di uti¬ 
lizzare i più disparati sistemi operativi. 
Non è una novità dire che il monopolio di 
mercato è saldamente nelle mani della 
Microsoft di Bill Gates. Qualsiasi PC pro¬ 
dotto oggi, ha preinstallato Windows98 
nelle macchine di fascia bassa e Windows 
NT Workstation in quelle d'uso professio¬ 
nale. Completa la linea WindowsNT 
Server, oramai diffusa alternativa ai vari 
Unix e NetWare, nel campo della macchi¬ 
ne destinate ad essere utilizzate come 
server di rete. 

Gli utenti più smaliziati, hanno da tempo 
abbracciato anche la via di Linux, una 
delle varianti di Unix, creatura sorta dal 
progetto di un solo uomo, Linus Torvald, 
che sta salendo al ruolo di "mito" nella 
comunità di Internet. Linux deve la sua 
fama grazie all'incredibile supporto e svi¬ 
luppo che ha ricevuto dalla comunità di 
entusiasti sviluppatori in Internet. Linux è 
un software free, pur rientrando nei limi¬ 
ti imposti dalla licenza GNU. 

In questo panorama, c'è da chiedersi se 
ci sia effettivamente spazio (e bisogno) 
di un altro sistema operativo. 

Alla Be Ine. sono certamente convin¬ 
ti che sla questo II caso. 

L'era di Uindous 

Fin dalla sua prima apparizione nel 1995, 
Windows fece parlare di se per quello che 
effettivamente fu un balzo in avanti per il 
mondo dei PC, ma anche un'evidente 
insieme di soluzioni software per cercare 
sia di mantenere la compatibilità con 
prodotti software e hardware più vecchi, 
sia di creare un sistema operativo 
moderno e più funzionale. A quattro 
anni di distanza, Windows non è poi cam¬ 
biato di molto. Abbiamo ancora il DOS 
che si nasconde sotto all'interfaccia grafi¬ 
ca, la mancanza di un ambiente multiu- 
tente, una pessima gestione della memo¬ 



ria, e tanti altri difetti, sotto gli occhi di 
chiunque abbia lavorato usando pesante¬ 
mente questo sistema. 

Non parliamo poi dei frequenti blocchi 
del sistema; un'applicazione che va in 
crash, ha buone possibilità di riuscire a 
bloccarvi l'Intera macchina o perlomeno 
di forzare il riavvio del sistema. 

BeOS e la promessa 
di un HediaOS 

Nel 1990 Jean-Louis Gassée lascia II suo 
posto alla Apple, per fondare una nuova 
società che ha per scopo lo sviluppo di un 
nuovo sistema operativo, snello, veloce e 
In grado di sopperire alle mancanze degli 
altri OS nel mercato. Nasce così la Be 
Ine., e qualche tempo dopo, la prima ver¬ 
sione del BeOS. 

Inizialmente, il BeOS era disponibile solo 
su piattaforma Macintosh. Questo fatto 
si spiega sapendo che Gassèe ha lavora¬ 
to per anni alla Apple, e concorda con le 
voci che volevano il BeOS come succes¬ 
sore del MacOS, prima che la Apple deci¬ 
desse di acquistasse il NextStep, e di 


modificarlo per farlo diventare II succes¬ 
sore del MacOS. 

Fu così che a partire dalla release 3 del 
BeOS, la Be decise di produrre anche una 
versione Intel compatibile. Molta strada è 
stata fatta da allora, soprattutto per 
quanto riguarda il supporto hardware, 
e la possiblltà di coesistere con altri 
sistemi operativi. 

Il BeOS Infatti, non è mal stato posizio¬ 
nato come un successore o un sostitu¬ 
to di Windows, ma bensì come un pro¬ 
dotto in grado di affiancarsi e sopperire 
alle mancanze dell'OS di casa Microsoft. 

Il concetto di MediaOS deriva dalla filo¬ 
sofia con cui il BeOS è stato concepito, e 
cioè come prodotto in grado di manipola¬ 
re grandi quantità di informazioni 
audio/video, in tempo reale. 

Su un Pentlum200 MMX, con un pro¬ 
gramma shareware, sono stato In grado 
di suonare 3 MP3 contemporaneamente, 
senza che il sistema diventasse instabile 
o lento nella risposta, utilizzando una 
comunissima SoundBlasterlB. Il 3D 
demo poi, convincerà anche il più scetti¬ 
co dei detrattori del BeOS. SI tratta di una 
applicazione che mappa in tempo reale. 
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Se avete intenzione di provare il BeOS, vi 
consigiio prima di leggere con attenzione 
ia lista dei prodotti compatibili che trova¬ 
re sui sito delia Be ( www.be.com ). È 
forse questo infatti, Il problema che 
ancora affligge questo nuovo sistema 
operativo, e cioè ia mancanza di un forte 
supporto per l'immenso parco hardwa¬ 
re disponibiie agli utenti PC. C'è da dire 
che la Be ha impegnato grosse risorse per 
rìsoivere questa mancanza, e nel susse¬ 
guirsi delle versioni (attualmente siamo 
alla 4.5) la situazione è decisamente 
migliorata. SI può dire che quasi sicura¬ 
mente il BeOS si installerà su una qual¬ 
siasi macchina che abbia hardware non 
più vecchio di un anno, anno e mezzo. 
Se alcuni di voi sono preoccupati del fatto 
di dover installare un altro sistema ope¬ 


BASE 


risponde sempre prontamente, e non ho 
mai dovuto effettuare un reboot forzato 
anche nei casi più intricati. 
Fortunatamente poi, la Shell Unix è sem¬ 
pre in background, e un kill deirapplica- 
zione che non risponde risolve pratica- 
mente qualsiasi problema. Dalla versio¬ 
ne 4.5, Il kill dispone di una propria GUI, 
richiamabile con la pressione dei tasti 
CTRL-ALT-CANC, facilitando questa ope¬ 
razione a tutti quelli che non hanno con¬ 
fidenza con i comandi della Shell. 

BeOS nel vostro PC 


sei filmati AVI (o altro, a scelta) sulle 
facce del cubo, e ne fa II play mentre voi 
ruotate il cubo con il mouse. 

Il sistema, anche se messo sotto stress. 
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rativo sul proprio PC, vi assicuro che l'o¬ 
perazione è veramente delle più semplici. 
Il BeOS viene distribuito con una versio¬ 
ne lite di Partition Magic. Se avete 
abbastanza spazio libero, sarà possibile 
creare una nuova partizione sul vostro 
disco, utilizzando lo spazio libero rima¬ 
nente, senza perdere alcun dato. La solu¬ 
zione migliore rimane sempre un secondo 
disco, anche di modeste dimensioni (il 
BeOS non è esoso come Windows in fatto 
di spazio), su cui Installare II nuovo OS. 
BeOS 4.5 risiede ora su un CD bootabi- 
le; questo elimina la necessità di avere 
un floppy di installazione, come era sem¬ 
pre stato necessario nelle versioni prece¬ 
denti, e facilita ancor più le operazioni. 
Nel giro di dieci minuti, anche installan¬ 
do il software opzionale, la vostra mac¬ 
china disporrà di un nuovo OS, finalmen¬ 
te al passo con i tempi ! 

L'utility di Installazione è semplificata al 
massimo, e forse fin troppo per quegli 
utenti esperti che preferiscono avere il 
controllo totale sulle opzioni di installa¬ 
zione. 

Alla fine deH'installazione, Il BeOS vi chie¬ 
derà se desiderate installare un boot 
manager. Tale operazione si è dimostra¬ 
ta semplice e affidabile, e non ha dato 
problemi anche in presenza del boot 
manager di WindowsNT. Maggiore atten¬ 
zione dovrebbero invece fare quegli uten¬ 
ti che hanno anche Linus installato, non 
avendo potuto testare se II boot manager 


del BeOS interferisca in qualche maniera 
con II LILO di Linux. 

In ogni caso, viene data la possibilità di 
salvare il contenuto del blocco zero sia sul 
vostro Hard Disk, che su un floppy, per 
poterlo ripristinare in qualsiasi momento 
nel caso si presentino dei problemi con il 
vecchio OS presente nella macchina. 

Una volta riavviato II computer, vi si pre¬ 
senterà un menù testuale da cui sarà 
possibile scegliere quale sistema operati¬ 
vo caricare, ovviamente tra quelli instal¬ 
lati e riconosciuti. Dal momento in cui 
scegliete II BeOS e quello in cui il sistema 
operativo sarà caricato e pronto ad ese¬ 
guire i vostri comandi, non passano che 
poche manciate di secondi I in caso di 
problemi è sempre possibile premere la 
barra spaziatrice durante la fase iniziale 
del boot per entrare in un menù che vi 
permetterà di scegliere alcune opzioni, 
tra cui un "safe mode" del tutto simile alla 
"modalità provvisoria" di Windows. 

Prime impressioni 

Subito dopo l'avvio, vi verrà presentato il 
desktop, su cui appare l'icona del disco di 
boot e del cestino. In alto a destra (ma e' 
modificabile a piacere), vi e' l'equivalente 
del menù Start di Windows, contenente 
tutte le applicazioni installate e le prefe¬ 
renze del sistema. Il look del BeOS è 
molto pulito e decisamente simpatico. 
Non mancherete dì sentirvi subito a casa, 
visto che tutte le operazioni che potete 
eseguire sono simili a quelle di un qual¬ 
siasi ambiente grafico. 

Una distinzione importante da fare è che, 
pur basandosi su un kernel derivante 
dallo Unix, il BeOS non ha Xwindow 
come interfaccia, ma una vera e propria 
interfaccia grafìca, personalizzabile per 













































































alcuni aspetti, ma non modificabile o 
addirittura sostituibile come è invece pos¬ 
sibile fare in Linux. 

Sono possibili le classiche viste per icona 
o per testo, e tutto il sistema è configu¬ 
rabile nella scelta del font e della sua 
dimensione, degli sfondi del destop, com¬ 
binazioni di suoni, screensavers, etc. etc. 
Già a partire dalla release 4, è stato poi 
introdotto un metodo di task switching 
del tutto simile a quello utilizzato da 
Windo\A/s. Questo vi permetterà di passa¬ 
re da una applicazione all'altra premendo 
la classica combinazione ALT-TAB o volen¬ 
do di passare ad una specifica finestra 
aperta appartenente all'applicazione in 
cui vi state spostando. 

Merita menzione anche il supporto per le 
fonts TrueType. Questo significa che 
tutti i caratteri che siete abituati ad utiliz¬ 
zare sotto Windows, funzioneranno feli¬ 
cemente anche con il BeOS. 

Da poco, anche il famoso TuCows 
(www.tucows.com) offre una sezione 
dedicata al BeOS. 

In generale, il look'n'feel del BeOS si 
posiziona a metà via tra Windows e il 
MacOS, prendendo probabilmente il 


pervasive multitrheading si intende la 
capacità del SO di spezzettare qualsiasi 
compito in sottoprocessi, in modo da 
mantenere tutto il sistema più veloce alla 
risposta dell'utente, soprattutto in pre¬ 
senza di grossi carichi di lavoro. Il BeOS 
forza l'utilizzo del multithreading 
anche con quelle applicazioni che non 
sono state scritte per farne esplicitamen¬ 
te uso. 

Se disponete di una macchina con più 
processori, il BeOS ne trarrà immediata¬ 
mente giovamento, grazie al suo suppor¬ 
to per il symmetric multiprocessing. Con 
poche centinaia di migliaia di lire, potete 
costruirvi un sistema biprocessore basato 
sul processore Intel Celeron, e godere dei 
vantaggi di un sistema operativo che 
diventerà ancor più veloce e ancora più 
pronto in risposta ai vostri input. 

BeOS utilizza dei moduli esterni simili a 
plug-in per gestire tutti i filetypes. Questo 
significa che dopo aver scaricato il sup¬ 
porto per il formato PNG ad esempio, 
qualsiasi applicazione è virtualmente in 
grado ora di supportare quel tipo di for¬ 
mato grafico. Aggiornarsi all'ultima ver¬ 
sione di un formato, diventa ora una ope- 



meglio di entrambi. Sicuramente baste¬ 
ranno pochi minuti per ambientarsi al 
nuovo sistema operativo. 

Pervasive 
multithreading e 
symmetric 
multiprocessing 

Queste due sigle che al più potranno 
sembrare criptiche e senza significato, 
sono alla base della fama del BeOS. Con 
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razione semplicissima e amplifica le pos¬ 
sibilità di utilizzo dell'Intero sistema. 

Ho avuto modo di provare il BeOS con¬ 
nesso ad una rete mista di PC e 
Macintosh. Sono stato in grado di vedere 
i volumi e le stampanti Appletalk (e di 
stamparci), e anche di riuscire a vedere 
le risorse condivise della rete Microsoft. 
Al contrario, una volta attivato il servizio 
teinet e di ftp, la macchina BeOS è dive¬ 
nuta visibile all'interno dei network. Un 
login via teinet da un PC con Windows, mi 
ha dato il controllo remoto pressoché 
totale della macchina BeOS, cosa che non 
è possibile nemmeno con WindowsNT, se 
non equipaggiato con software di terze 
parti. Tutto questo, grazie alla stretta 
parentela che il BeOS ha con II mondo 
dello Unix. 

Copiare files, passare da una applicazio¬ 
ne ad un'altra, fare ricerche sul disco... in 
generale il sistema è sempre velocissimo 
nella risposta e non presenta mai quei 
blocchi o quelle attese che abbiamo ora¬ 
mai imparato a conoscere, e a dare per 
scontate, in Windows. A parole, non ci si 
crede. 

Il BeOS costa circa 90.000 Lire. Nella 
confezione troverete II CD dell'OS, svaria¬ 
te demo di programmi shareware e non, 
e un manuale che vi permetterà di muo¬ 
vere i primi passi nella vostra nuova casa. 
Eccellente è anche la documentazione 
disponibile in linea, in formato HTML 
come è oramai d'obbligo. Dovrebbe pre¬ 
sto esserci un importatore ufficiale italia¬ 
no, ma sembra che per ora per usufruire 
dei supporto tecnico ci si debba servire 
dell'assistenza Online dal sito della Be. 
Devo dire che in una occasione in cui ho 
effettivamente avuto bisogno di farne 
uso, ho ricevuto risposta dettagliata nel 
giro di due giorni. Speriamo che la Be sia 
in grado di mantenere sempre a questi 
livelli la qualità del servizio offerto. 
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WELCOME TO SE 


BeOS: The Broadband Digital 
Media Operating System 


Dell Offers BeOS at Gigabuys.com 
Shogo: mobile armor divisioR for BeOS 
— IDOT.com Ships BeOS Systems 

BeOC Europe: Last Chance to Resister 
Download BeOS 4.5^ Update 


The Be Operating System (BeOS) is thè oniy 
operating System deslgned from thè ground up for 
thè broadband digitai media age. 

If you’re new to BeOS, explore our website to leam 
more about BeOS and Be. Ine.. If you’re aiready 
taking advantage of this revolutlonary technoiogy, 
get thè latest BeOS software and join in thè BeOS 
community . 
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Release4.5 is Nere! 


(2uale futuro ? 

La Be ha da poco seguito le orme della 
RedHat e ha pubblicamente offerto parte 
della sua società sul mercato azionario. 
Ci si aspettano grosse novità nei prossimi 
mesi, sia per quanto riguarda il software 
disponibile, sia per due nuove versioni 
pianificate una per il futuro prossimo, e 
una per qualche momento verso la fine 
dell'anno 2000. La nuova versione 
dovrebbe offrire, tra l'altro, il supporto 
multiutente, una maggiore quantità di 
drivers per il supporto hardware, e una 
serie di innovazioni non ancora conferma¬ 
te dalla casa madre. 

BeOS, tramite di moduli, permette di leg¬ 
gere in maniera trasparente partizioni 
FAT, FAT32, HPFS (mac), NTFS e 
Linux (le ultime due con prodotti di 
terzi). Scambiare files fra i due mondi, 
non è mai stato così semplice. Un altro 
settore che sembrerebbe strizzare l'oc¬ 
chio al BeOS è quello dei videogames. 
Alcuni giochi (tra cui SimCitySOOO) sono 
stati annunciati per BeOS, mentre altri 
potrebbero essere prodotti non appena 
verrà assicurato il supporto per le mag¬ 
giori schede 3D presenti sul mercato. Va 
detto che la TnT Riva è già supportata, 
mentre sono disponibili dei drivers in ver¬ 
sione beta per le scheda della 3dFx. Da 


sempre, la disponibilità di 
videogiochi ha aiutato l'e¬ 
spansione di un determi¬ 
nato sistema operativo. Al 
giorno d'oggi, Windows è 
diventata la piattaforma 
principe per quanto 
riguarda l'intrattenimento 
ludico, superando in qua¬ 
lità e disponibilità prodotti 
analoghi disponibili per le 
console. 

Conclusioni 

Se avete sperimentato 
Linux, probabilmente vi 
innamorerete anche del 
BeOS. Se avete fino ad 
ora utilizzato solo softwa¬ 
re Microsoft, dopo aver 
provato il BeOS non vor¬ 
rete più tornare sui vostri 
passi. 

BeOS ha davanti un futu¬ 
ro promettente, ma non 
predeterminato. Molto 
dipenderà dalla politica 
commerciale della Be e 
dalla sua capacità di man¬ 
tenere alto il livello di 
interesse come è stato 



fatto fino ad ora, contemporaneamente 
alla presentazione di pacchetti softwa¬ 
re professionali che siano finalmente in 
grado di dimostrare le potenzialità di que¬ 
sto gioiello informatico. 

Se utilizzate il PC per lavoro, o solo per 
un utilizzo da ufficio, o non siete amanti 
del rischio derivante daH'installazione di 
software che non conoscete, allora pro¬ 
babilmente allo stato attuale delle cose il 
BeOS non è ancora adatto per voi. 

Se invece fate parte di quella schiera di 
utenti che ama provare software nuovo, 
ha almeno tre sistemi operativi installati, 
e riesce a vedere i siti web anche dal ter¬ 
minale, allora il BeOS potrebbe offrirvi 
qualche sorpresa interessante. 

Non resta che attendere i prossimi mesi, 
per capire se il BeOS sarà effettivamente 
"il lato buono della forza", oppure se 
sarà solamente un'altra testa caduta 
sotto ai piedi dell'Instancabile avanza¬ 
ta di Windows e del suo cavaliere Bill 
Gates. 
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WELCOME TO BE EUROPE 


BeOS: The Broadband Dighal 
Media Operating System 


Ete dehvers BeOS, thè operating 
System designed from thè ground 
up for thè broadband digitai 
rnedia age. 

Usmg advanced design 
techmgues BeOS provides an 
application envirorwnent that ^ 
enables nuritistream video, audio, 
and graphics, simuitaneouslv ar>d 
rehably on low~cost hardware. 
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KVftOPERB I CUBTOMERB 
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What's new on Be Europe today? 

Be Deveioper Conference 
Frankfurt, Germany, October 7- 8 

Thts fall we win be hostirtg a Be Deveioper Conference. 
Developers wishirtg to attend shouid be versed in thè basics of 
programming BeOS. The conferertee wiN be held October 7th and 
8 th at thè Crowrw Piaza Hoiiday Inn m Frankfurt, Germany. More 
details can be fòund bere . 

You can register Online now! 


PC World stocks 
BeOS! 


Fujitsu Ships thè 
Silverline with BeOSI 


PC World, thè biggest computer Fujitsu Computer. Germany, 


Chain store in thè United 
Kngdom, now stocks BeOS! If 
you bve m thè UK, you wR be 
able to find a shoo near vou, 
among their 77 reseBers! 


debvers thè Silverline : thè frst 
BeOS compatì Systems in 
Europe! 
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BeOS R4.5 Update 2 
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I Padova 

I I 24-25 settembre 

NmiN® 

m (f^VAM® 


N ei giorni 24 e 25 settem¬ 
bre si è tenuto a Padova, 
sede dei Piuto Linux User 
Group (il maggiore LUG 
italiano), l'annuale Piuto 
Meeting. L'evento è stato organizzato 
presso il Dipartimento di Elettronica ed 
Informatica dell' Università di 
Padova,che si è offerto di ospitare nelle 
sue aule stand e relatori. L' ambiente 
universitario padovano si è ormai rivela¬ 
to ricco di fermenti e fortemente teso 
alla realizzazione di iniziative di gruppo: 
proprio qui infatti è stato costituito, dalla 
libera organizzazione dei docenti della 
s. facoltà, il gruppo di utenti Linux Piuto 
£ Lug, che è poi sfociato nella costituzione 
“ del Piuto quale organismo nazionale. 

O 

^ L' organizzazione delle due giornate era 
' suddivisa per bacino di riferimento: la 
D prima giornata, strutturata per muovere 
^ prevalente I' interesse di operatori e 
• aziende, nella seconda invece è stata 

O 

creata unp maggiore apertura al "sem- 
Jj plice" utente Linux. Il meeting ha susci- 
■o tato il giusto grado di attenzione grazie 
anche alla presenza nella prima giorna- 
" ta di Andrea Arcangeli,- sviluppatore di 
kernel, al punto da richiamare persino 
l'interessamento di Linux Today e Linux 
“ Weekiy, che ne hanno riportato notizia 
tra gli avvenimenti del mese di settem- 
c bre. Su web erano da tempo reperibili 

" tutte le informazioni, e le istruzioni per 

la preiscrizione. 

I 

^ Ecco un piccolo resoconto di alcuni tra 
oa gli interessanti "talk" tenuti dai relatori, 
3 di cui era fitto il programma del Piuto 
Meeting. Il già nominato Andrea 
-I Arcangeli ha presentato una relazione 
sul kernel di Linux (tra codice SMP e 
"spinlocks"). Fabio Cazzin, amministra¬ 


tore di rete ha voluto condividere, al di 
là di ogni facile polemica tra software 
open source e proprietario, l'esperienza 
all'interno di un'azienda, della sostitu¬ 
zione di un server di rete Microsoft NT 
con Linux. Michele Dalla Silvestre e 
Antonio Gallo hanno parlato di distribu¬ 
zioni, il primo della Debian/GNU Linux, il 
secondo invece della distribuzione Linux 
italiana, Bad Penguin. Una piccola 
parentesi sulla cultura hacker a cura di 
Alessandro Tiberti, lungo tutto il percor¬ 
so BBS-Internet. Infine, esempio di rete 
"da ufficio" e problemi legati alla sicu¬ 
rezza, illustrati da Mauro Tedesco a 
riguardo di "Samba e la sua evoluzione". 

La partecipazione al meeting è stata, 
come di consueto nello spirito Piuto, 
gratuita e libera, con pari attenzione 
rivolta a pubblico e sponsor. Tra gli espo¬ 
sitori, una soddisfacente rappresentanza 
di tutto ciò che significa software "open 
source" oggi, negli stand che facevano 
da catalizzatori dell'interesse generale in 
alternanza alle relazioni presentate. La 
Debian (distribuzione che sposa in pieno 
la filosofia GNU del freesoftware) si è 
distinta questa volta per una "particola¬ 
re", simpatica distribuzione: magliette 
con logo che sono velocemente andate a 
ruba, e che tutti indossavano come 
segno distintivo della partecipazione al 
meeting. (Ma altri desiderabili gadgets 
hanno entusiasmato i partecipanti al 
meeting: prevedibilmente, pinguini di 
varie dimensioni, in versione adesiva e 
anche nella inedita-almeno per qualcu- 
no-versione di stoffa, cucibile. Da saba¬ 
to circolano parecchie macchine, motori¬ 
ni, e boxer "happy Linux user" in più J). 
Una particolare segnalazione merita 
Prosa, "Progettazione e Sviluppo 
Aperto", società' padovana che sviluppa 



per statuto solo freesoftware; e poi 
ancora RedHat, la famosa azienda autri¬ 
ce di una delle piu' diffuse distribuzioni, 
e infine 13 Icube (prodotti e servizi per il 
networking) e Compaq. 

Un momento particolarmente interes¬ 
sante è stato, nel pomeriggio della 
seconda giornata, la presentazione dei 
gruppi LUG con l'intervento delle dele¬ 
gazioni di Firenze, Brescia, Verona ed 
altre, compresa la neonata comunità' 
genovese. L'incontro, centrato sul reso¬ 
conto delle modalità di formazione di 
ognuna della delegazioni LUG intervenu¬ 
te, attraverso l'esperienza maturata sul 
campo, ha incontrato l'interesse di 
quanti, non avendo vicina alcuna comu¬ 
nità LUG , cercavano informazioni, spun¬ 
ti e consigli per cominciare a muoversi 
nella realtà locale. Ogni delegazione ha 
presentato, attraverso la mappa del LUG 
italiani ( www.linux.ìt/LUG ) il proprio 
sito, raccontando gli inizi, illustrando i 
progetti compiuti e presentando partico¬ 
lari iniziative. 

La maggior parte del gruppi LUG infatti 
nasce come momento aggregativo, e 
solo in seguito, un po' per il necessario 
adeguamento tecnico dei soci, molto per 
la difficoltà iniziale a reperire attrezzatu¬ 
re, locali, server ospiti, si passa alla defi¬ 
nizione di progetti veri e propri Su tutte, 
particolarmente divertente la testimo¬ 
nianza del portavoce del LUG Brescia, 
dove si sta speriementando tra le altre 
cose, un'iniziativa interessante. L' istitu¬ 
zione di "Linux days", incontri periodici 
indirizzati principalmente ai principianti, 
per promuovere la conoscenza di Linux 
anche a basso livello. 

Su tutto, un bellissimo clima di affiata¬ 
mento, nonché l'immancabile interesse 
per gli argomenti proposti hanno reso 
possibile un reale e proficuo scambio di 
nozioni tecniche e conoscenze personali 
durante un appuntamento che è, insie¬ 
me, aggregazione e trasmissione, foto¬ 
grafia della situazione Linux italiana e 
occasione per azzerare almeno annual¬ 
mente le distanze reali. 

Il pomeriggio è sfumato sui numerosi, 
movimentati gruppetti che discutevano 
animatamente l'argomento principe 
"non ufficiale": meglio slackware o 
debian ? Aspettiamo il Meeting Y2K. 











Mousepad in omaggio 
con questo numero 


Recensioni: 
solo i migliori 
tools e softwares 
su Linux&C. 


Sicurezza: 
una rubrica fissa 
nelle pagine 
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Programmazione: 
C/C++ specifico 
per Linux, Java, 
XML, FreePascal 
e molto altro.. 
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nel cd in 
formato PDF. 
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Un Cd-Rom 
interamente 
dedicato 
al mondo 
Linux. 


Nel prossimo numero 


«etQuizi u» progetto 

Il 1 ** 


Linux&Scuola: 
una sezione dedicata 
allo sviluppo di 
soluzioni per la scuola. 
Da seguire 
assolutamente! 


Configurazione: 
tutti i principali 
aspetti di Linux 
verranno 
trattati ed 
ampiamente 
discussi. 


- Prove: Corel Linux. 

- Sicurona: firewall 2* parte. 

- Multimedia: tutto sugli Mp3. 

- NetQuIz: Unux/Winclows. 

- Internet: configurazione posta 
Àpache+PHP+SQL: ultima puntata. 

- DNS: introduzione. 

- File Server: SAMBA. 

- XEi^L/Java 

- Programmazione: un nostro 
simpatico progetto opensource 
in fireepascal e C++. 
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kernel driver sviluppo software 

porting supporto tecnico 

ET-Linux formazione 



SERVER 


rack-mount server 
high-avability 
super-computing & cluster 
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